2024年企业级日志分析产品市场调查报告本报告由安在新媒体发起编制,本报告的版权归安在新媒体所有,报告中所有的文字、图片、表格均受到中国知识产权法律法规的保护。本报告基于企业网络安全专家联盟(诸子云).
免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。1 证券研究报告 互联网互联网 OTA 全球观察:中国全球观察:中国兼具兼具成长和韧性成长和韧性 华泰研究华泰研究 互联网互联网 增持增持 (维持维持)研究员 夏路路夏路路 SAC No.S0570523100002 SFC No.BTP154 (852)3658 6000 研究员 苏燕妮苏燕妮 SAC No.S0570523050002 SFC No.BTT483 (86)21 2897 2228 行业走势图行业走势图 资料来源:Wind,华泰研究 重点推荐重点推荐 股票名称股票名称 股票代码股票代码 目标价目标价 (当地币种当地币种)投资评级投资评级 携程集团 TCOM US 73.10 买入 同程旅行 780 HK 23.10 买入 资料来源:华泰研究预测 2024 年 9 月 10 日美国 专题研究专题研究 概览:全球视角下国内概览:全球视角下国内 OTA 平台兼具成长和利润韧性平台兼具成长和利润韧性 以全球视角对比,中国旅游市场虽放开时点晚于海外,但整体受挫反弹速度更快,且出境旅游恢复仍有空间。国内 OTA 平台受益于出境需求的增长及线上化率提升,表现出比海外更高的增长中枢。国内平台展现了更强的利润韧性,疫后复苏阶段国内平台费用率大幅改善,在行业价格因高基数压力下行背景下,依靠补贴优化及经营杠杆释放保持利润韧性。我们认为中国旅游消费 1)在低频刚需具有消费韧性;2)线上化率受供给密度压力加速提升;3)出境修复下仍有增长前景,相关标推荐携程集团、同程旅行。行业概况:中国境内游强力修复,其余亚洲区域修复弱于欧美行业概况:中国境内游强力修复,其余亚洲区域修复弱于欧美 根据文化和旅游部,1H24 我国国内旅游花费达 2.73 万亿元,达到 1H19 的98%。而根据中国旅游研究院,23年出境旅游达8700万人次(达19年60%),预计 24 年为 1.3 亿人次,达到 19 年 80%,恢复程度、速度均弱于境内游。目前亚洲出境客流量恢复程度好于欧美地区,我们认为签证优化叠加旅游需求结构性升级,出境游出行半径有望持续扩大。全球对比来看,1H24 全球国内旅游需求基本恢复至 19 年,但亚太地区国际旅游恢复明显弱于欧美等地区,客源市场开放及签证政策改善将推动亚太国际旅游复苏。财务视角:财务视角:OTA 平台平台收入增速落入常态区间,费用管控驱动利润侧改善收入增速落入常态区间,费用管控驱动利润侧改善 OTA 平台 2Q24 收入基本符合预期,利润端呈现不同程度超预期,疫后复苏进入尾声,更加注重提升运营杠杆并聚焦利润释放。对比全球主要 OTA 平台 19-23 年收入增长,疫情放开时点的不同带来国内外 OTA 平台复苏节奏的结构性差异,而中国 OTA 平台的受挫反弹速度显著快于海外。同样恢复至 19 年基数下,1H24 中国 OTA 平台依然比海外有更高的增长中枢,我们认为主要来自于国内出境需求的增长及线上化率提升。利润端,OTA 平台费用率呈现季节性波动,而中国 OTA 平台费用率复苏阶段显著下降,携程和Booking 经营利润率显著高于其他平台,反映市场竞争地位及议价能力。经营视角:经营视角:住宿业务量增价缩,交通业务国际运力待恢复住宿业务量增价缩,交通业务国际运力待恢复 住宿业务:住宿业务:中国 OTA 平台 2Q 间夜量增速逐步回落,但仍保持于双位数增长区间,2Q 全国酒店房间量增速约为 8-9%,弱于 OTA 平台,我们认为来自于酒店线上化率的持续提升。国内酒店供给增加导致 ADR 同比下行,但OTA 平台受益于出境以及房源结构性改善具备韧性。Take Rate 缓慢提升,亦使得住宿收入增长快于 GMV。交通业务:交通业务:国内航运恢复至超 19 年水平,国际航运恢复至 19 年约 80%。中国 OTA 平台 1H24 票量保持高速增长,而机票价格由于去年同期高基数影响同比回落。我们预计 24 年底国际航班运力恢复至 19 年水平,出境需求带动下,交通业务仍有增长看点。3Q 前瞻:欧美地区增长预期下移,中国区相对坚挺前瞻:欧美地区增长预期下移,中国区相对坚挺 北美市场出现的预订时间窗口缩短以及海外宏观经济不及预期风险影响下,Booking、Expedia、Airbnb 在业绩会中均不同程度的下调了对于 3Q 业绩的指引。而国内方面,在去年高基数影响下,OTA 公司 3Q 收入同比增速承压,并更加聚焦发挥经营杠杆,因此利润端仍具韧性,对应 VA3Q 及 24 年全年一致预期来看,携程收入预期稳定,利润预期上调;而同程收入预期小幅下调,利润预期上调。我们认为携程、同程出境业务快速增长,同时国内旅游线上化提升仍有较大空间,或成后疫情时代的新增长引擎。风险提示:宏观经济不确定性,出境运力短缺,签证政策风险。(8)191826Sep-23Jan-24May-24Sep-24(%)标普500 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。2 互联网互联网 正文目录正文目录 核心观点核心观点.4 与市场不同观点.5 旅游行业概况:国内恢复节奏弱于海外,出境仍有旅游行业概况:国内恢复节奏弱于海外,出境仍有较大空间较大空间.6 财务视角:收入增速落入常态区间,费用管控驱动利润侧改善财务视角:收入增速落入常态区间,费用管控驱动利润侧改善.8 收入:疫后逐步落入常态化区间,依靠出境和线上化提高增长中枢.8 费用&利润:国内 OTA 费用端改善显著,OPM 上行.10 经营视角:住宿业务量增价缩,交通业务国际运力待恢复经营视角:住宿业务量增价缩,交通业务国际运力待恢复.12 住宿:线上化推动国内间夜量增长,酒店供给增加导致 ADR 下降.12 间夜量:线上化推动国内 OTA 间夜量增速优于大盘.12 ADR:国内供给增加导致行业 ADR 下行,但长期维度供给可加速线上化.13 预订总价值&收入:国内 Take Rate 提升带动住宿收入增长快于 GMV.14 交通:国际运力逐步修复,机票价格因高基数同比回落.14 3Q 前瞻:欧美地区增长预期下移,中国区相对坚挺前瞻:欧美地区增长预期下移,中国区相对坚挺.16 海外 OTA 平台:预订窗口缩短,旅游需求弱于预期.16 国内 OTA 平台:3Q 短期高基数压力,出境表现仍强劲.16 风险提示.17 图表目录图表目录 图表 1:1H24 国内旅游人数(亿人次)达到 1H19 的 90%.6 图表 2:1H24 国内旅游花费(万亿元)达到 1H19 的 98%.6 图表 3:24 年出境旅游人数预计可达 19 年的 80%.6 图表 4:截至 24 年 4 月跨境游产品预定人次相较 19 年变化.6 图表 5:我国不断推出入境友好政策.7 图表 6:不同地区乘客国际出行需求相较 19 年水平.7 图表 7:不同地区乘客国内出行需求相较 19 年水平.7 图表 8:2Q24 全球 OTA 板块主要公司业绩及估值概览.8 图表 9:国内外 OTA 平台 20-23 年收入相较 19 年同期占比.9 图表 10:国内外 OTA 平台 19-23 年间的收入增速对比.9 图表 11:国内外 OTA 平台 1Q23-2Q24 间的收入增速对比.9 图表 12:2010-2022 年全球各地区旅游线上化率.10 图表 13:2024 年 4 月全球部分地区互联网渗透率.10 图表 14:2004-2019 年间中美日三国出境人数/总人口比例.10 图表 15:2009-2019 年间中美日三国国内旅游消费/出境旅游消费.10 图表 16:1Q21-2Q24 海外 OTA 平台总费用率变化.11 图表 17:1Q21-2Q24 国内 OTA 平台总费用率变化.11 图表 18:2019-2023 年度 OTA 公司经营利润率.11 rVhYvMqQzQeUaYaQaO9PnPnNmOnRiNoOzQjMrQpO8OnMmMuOsRmNuOnRpN 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。3 互联网互联网 图表 19:2021Q1-2024Q2 OTA 公司经营利润率.11 图表 20:2Q24 全球 OTA 板块主要公司住宿业务经营数据概览.12 图表 21:2020-2023 年度 OTA 公司住宿业务间夜量同比增速.12 图表 22:2022Q1-2024Q2 OTA 公司住宿业务间夜量同比增速.12 图表 23:2024 年全国酒店房间数量及同比.13 图表 24:2024 年全国酒店房间数量分城市等级同比.13 图表 25:全国 OTA 酒店平均房价对比.14 图表 26:2021Q2-2024Q2 OTA 公司季度 ADR.14 图表 27:2022Q1-2024Q2 OTA 公司住宿业务 Take Rate.14 图表 28:2022Q1-2024Q2 OTA 公司住宿预订总价值同比增速.14 图表 29:2024 年中国国内客运航班量.15 图表 30:2024 年中国国际客运航班量.15 图表 31:2020Q1-2024Q2 国外 OTA 公司交通业务预订总价值及增速.15 图表 32:2020Q1-2024Q2 国内 OTA 公司交通业务收入及增速.15 图表 33:3Q24E 及 2024E 全球 OTA 板块主要企业 VA 一致预期.16 图表 34:重点推荐公司一览表.17 图表 35:重点推荐公司最新观点.17 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。4 互联网互联网 核心观点核心观点 旅游行业概况旅游行业概况:中国境内游强力修复,其余亚洲区域修复弱于欧美中国境内游强力修复,其余亚洲区域修复弱于欧美。1)国内游:)国内游:我国国内旅游动能延续,根据文化和旅游部,1H24 国内旅游花费达 2.73 万亿元,同比增长 19.0%,达到 1H19 的 98%,基本恢复至疫情前水平。2)出境游:)出境游:根据中国旅游研究院,23 年出境旅游达 8700 万人次,预计 24 年为 1.3 亿人次,较 19 年的恢复程度由 23 年的 60%提升至 80%,目前亚洲出境客流量恢复程度好于欧美地区,我们认为签证优化叠加旅游需求结构性升级,出境游出行半径有望持续扩大,出境游仍有较大的恢复空间。3)入境游:)入境游:政策利好下入境游增长迅猛,同时国内旅游供应链逐步从疫情中恢复给予外国人入境强大支撑作用。根据中国旅游研究院,预计 24 年下半年入境人数超 1500 万人,24年全年有望恢复至 19 年的 80%以上。4)全球对比:)全球对比:从国内旅游看,全球国内旅游需求基本恢复至 19 年,从国际旅游看,美洲地区基本于 23 年恢复至 19 年水平,进入 1H24,除亚太地区国际出行需求相较 19年-11%,其他地区国际旅游需求已经恢复至 19 年水平。财务视角财务视角:OTA 平台收入增速落入常态区间,费用管控驱动利润侧改善平台收入增速落入常态区间,费用管控驱动利润侧改善。1)收入端:)收入端:从对国内外 OTA 平台收入 20-23 年相较 19 年恢复程度的复盘,疫情放开时点的不同带来国内外 OTA 平台复苏节奏的结构性差异,且国内 OTA 平台的受挫反弹速度显著快于海外。而同样恢复至 19 年基数下,1H24 国内 OTA 平台依然比海外有更高的增长中枢。我们认为是出境需求的增长及线上化率提升贡献国内 OTA 平台的增长动能。2)费用)费用&利润端:利润端:国内外 OTA 平台的费用率变动呈现不同的趋势,具体表现为每年的 1Q和 4Q 较高,2Q 和 3Q 较低。在自 23 年进入疫情复苏阶段以来,国内 OTA 平台费用率中枢显著下降约 10pct。经营利润率看,国内 OTA 龙头携程自 23 年疫情开放以来经营利润率持续上升,23 年全年和 1H24 已经达到 30%以上,对标 Booking。目前携程和 Booking 经营利润率显著高于其他平台,反映市场竞争地位及议价能力。经营视角:经营视角:住宿业务量增价缩,交通业务国际运力待恢复。住宿业务量增价缩,交通业务国际运力待恢复。1)住宿业务:)住宿业务:国内 OTA 平台间夜量增速逐步回落,但仍保持于双位数增长区间,线上化驱动 OTA 平台间夜增速优于大盘,下沉市场扩张迅猛。ADR 维度,国内酒店供给增加导致ADR 同比下行,但 OTA 平台下降幅度仍小于行业。高基数影响在 24 年下半年逐渐减弱,而从长期来看酒店供给增加有望通过供给刺激旅游需求提升,同时让酒店有更多动力寻求线上化平台的流量曝光,能够有效提升线上化率,所以从中长期看酒店供给影响仍正面。国内 Take Rate 缓慢提升,目前中枢仍显著低于海外,长期来看,我们认为出境业务的拓展及精细化补贴运营或有利于提升 Take rate。2)交通)交通业务:业务:国内航运恢复至超 19 年水平,国际航运恢复至 19 年约 80%。国内机票整体线上化程度较高,所以国内航运量同比小幅增长叠加国际航运同比大幅修复,带来国内OTA 平台 1H24 票量保持高速增长,而机票价格由于去年同期高基数影响同比回落。所以交通票务业务国内 OTA 平台整体收入同比增速弱于票量。格局上,海外 Booking 疫后加码机票业务,国内整体格局稳定。3Q 前瞻:前瞻:欧美地区增长预期下移,中国区相对坚挺欧美地区增长预期下移,中国区相对坚挺。北美市场出现的预订时间窗口缩短以及海外宏观经济不及预期风险影响下,Booking、Expedia、Airbnb 在业绩会中均不同程度的下调了对于 3Q 业绩的指引。而国内方面,在去年高基数影响下,OTA 公司 3Q 收入同比增速承压,并更加聚焦发挥经营杠杆,因此利润端仍具韧性,对应 VA3Q 及 24 年全年一致预期来看,携程收入预期稳定,利润预期大幅上调;而同程收入预期小幅下调,利润预期上调。我们认为携程、同程出境业务快速增长,同时国内旅游线上化提升仍有较大空间,或成后疫情时代的新增长引擎。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。5 互联网互联网 与市场不同观点与市场不同观点 1)市场部分观点认为宏观经济增速放缓可能会导致旅游需求疲软,进一步导致 OTA 平台业绩不及预期,但是从 2Q 实际业绩来看,国内 OTA 平台表现出了优质的增长潜力和利润韧性。我们认为旅游本质是一种低频刚需,从行业层面看,我国国内游的增长动能不减,同时出境、入境在政策端支持和运力修复的情况下保持高速增长。另一维度,亚太地区旅游线上化水平相较发达国家仍有较大的线上化提升空间,表现出 OTA 平台的整体增速要显著优于行业,同时由于我国 OTA 整体格局稳定,导致在面对价格压力时,平台可以通过精细化补贴调控,发挥运营杠杆等方式聚焦利润释放,因此表现出了更强的韧性。2)市场部分观点认为海外在疫情的修复进入尾声之后,常态化增长下 OTA 平台收入持续降速,收入增长落入个位数水平,国内在复苏结束也会面临相同的状况。而通过与海外 OTA平台的对比以及复盘,我们发现一方面国内 OTA 平台的受挫反弹速度显著快于海外,另一方面同样恢复至 19 年基数下,1H24 国内 OTA 平台依然比海外有更高的增长中枢。我们认为核心在于旅游发展阶段的差异,海外整体线上化程度更高,旅游发展成熟,且类似 Booking、Airbnb 等龙头很早开始全球化布局,因此常态化后增速回落。而对比之下国内一方面线上化程度低,OTA 平台有较大渗透空间,另一方面携程、同程正在积极拓展海外市场,比如携程的T 在亚太市场在发展初期,后续有较大的全球化潜力,因此我们对于国内 OTA平台的远期增长保有信心。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。6 互联网互联网 旅游行业概况:国内恢复节奏弱于海外,出境仍有较大空间旅游行业概况:国内恢复节奏弱于海外,出境仍有较大空间 国内国内旅游旅游动能延续,动能延续,1H24 国内国内旅游花费旅游花费基本恢复至基本恢复至 19 年水平。年水平。根据文化和旅游部,1H24国内出游人次达 27.25 亿,同比增长 14.3%,整体延续了 23 年的复苏态势,达到 1H19 的90%,同时国内旅游花费达 2.73 万亿元,同比增长 19.0%,达到 1H19 的 98%,旅游消费修复程度快于人次,我们认为体现了在整体弱宏观环境下旅游需求的相对刚性。图表图表1:1H24 国内旅游国内旅游人数(亿人次)达到人数(亿人次)达到 1H19 的的 90%图表图表2:1H24 国内旅游花费(万亿元)达到国内旅游花费(万亿元)达到 1H19 的的 98%资料来源:文化和旅游部,华泰研究 资料来源:文化和旅游部,华泰研究 签证优化叠加旅游需求结构性升级,出境游出行半径持续扩大签证优化叠加旅游需求结构性升级,出境游出行半径持续扩大。根据中国旅游研究院,23年出境旅游达 8700 万人次,预计 24 年为 1.3 亿人次,较 19 年的恢复程度由 23 年的 60%提升至 80%,出境游仍有较大的恢复空间。根据文旅中国,携程线上票务预定中 35%的头部出境游目的地客流量恢复至疫情前水平,其中亚洲恢复程度较快,欧洲、北美等地因航线供给影响恢复较慢。多地签证优化叠加体验型消费带来旅游需求的结构性升级,我们认为出境游仍有较大的增长空间,未来整体出行半径有望逐渐扩大,出境目的地恢复呈现“由近及远”特征。图表图表3:24 年出境旅游人数预计可达年出境旅游人数预计可达 19 年的年的 80%图表图表4:截至截至 24 年年 4 月跨境游产品预定人次相较月跨境游产品预定人次相较 19 年变化年变化 资料来源:国家统计局,中国出境旅游发展年度报告(2023-2024),华泰研究 资料来源:文旅中国,华泰研究 政策利好政策利好下下入境游增长迅猛入境游增长迅猛,预计,预计 24 年恢复至年恢复至 19 年年 80%以上以上。根据国家移民管理局,24年上半年,全国各口岸入境外国人 1463.5 万人次,同比增长 152.7%,其中通过免签入境达 854.2 万人次,占比 52%,同比增长 190.1%。有关部门不断扩大免签国家范围,并推出“144 小时过境免签”等便利政策,促进入境旅游增长迅猛,同时国内旅游供应链逐步从疫情中恢复给予外国人入境强大支撑作用。根据中国旅游研究院,预计 24 年下半年入境人数超 1500 万人,24 年全年有望恢复至 19 年的 80%以上。0 001015202530351H191H231H24国内旅游人数恢复程度(亿人次)0 00%0.00.51.01.52.02.53.01H191H231H24国内旅游花费恢复程度(万亿元)0 00,0004,0006,0008,00010,00012,00014,00016,00018,000201920232024E出境人数恢复程度(万人次)-40%-30%-20%-10%0 0%中国香港 中国澳门新加坡马来西亚日本泰国越南韩国预定人次相比19年变化 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。7 互联网互联网 图表图表5:我国不断推出入境友好政策我国不断推出入境友好政策 发布时间发布时间 发布机构发布机构 政策名称政策名称 政策内容政策内容 2023 年 11 月 17 日 国家移民管理局 中国 72/144 小时过境免签政策适用国家扩展至 54 国 对挪威公民实施 72/144 小时过境免签政策,至此 72/144 小时过境免签政策适用国家范围增至 54 国。2024 年 01 月 11 日 国家移民管理局 便利外来人员来华 5 项措施 放宽来华外籍人员申办口岸签证条件、外籍人员在北京首都机场等枢纽空港口岸 24 小时直接过境免办查验手续以及另外 3 项共 5 项措施。2024 年 03 月 07 日 外交部 中国对瑞士等 6 国施行面前政策 对瑞士等 6 国持普通护照人员 2024 年 3 月 14 日至 11 月 30 日期间试行 15天免签政策。2024 年 05 月 15 日 国家移民管理局 关于全面实施外国旅游团乘坐邮轮入境免签政策的公告 乘坐邮轮并经由境内旅行社组织接待的外国旅游团,可从天津、辽宁、上海、广州等 13 个城市免签入境。资料来源:国家移民管理局,外交部,华泰研究 全球国内旅游需求基本恢复至全球国内旅游需求基本恢复至 19 年,亚太地区国际旅游恢复弱于全球。年,亚太地区国际旅游恢复弱于全球。从国内旅游看,根据 UN Tourism 的出行需求数据,欧洲地区基本于 22 年恢复至 19 年水平,领先于其他地区,亚太地区由于 22 年仍存在疫情封控影响恢复节奏较慢,但进入 1H24,全球国内旅游需求基本全部恢复至 19 年水平。从国际旅游看,美洲地区基本于 23 年恢复至 19 年水平,进入 1H24,除亚太地区国际出行需求相较 19 年-11%,其他地区国际旅游需求已经恢复至19 年水平。综合来看,亚太地区整体的旅游复苏节奏要弱于全球其他地区,从 23 年的恢复来看呈现“先国内,后国际”趋势,且国内的复苏节奏明显快于国际,展望后续,我们认为亚洲地区仍有较大复苏空间,多个客源地市场开放及签证政策改善将推动国际旅游持续增长。图表图表6:不同地区乘客国际出行需求相较不同地区乘客国际出行需求相较 19 年水平年水平 图表图表7:不同地区乘客国内出行需求相较不同地区乘客国内出行需求相较 19 年水平年水平 资料来源:UN Tourism,华泰研究 资料来源:UN Tourism,华泰研究 (100)(80)(60)(40)(20)02020202021202220232024H1非洲美洲亚洲和大洋洲欧洲中东世界(%)(70)(60)(50)(40)(30)(20)(10)010203020202021202220232024H1非洲美洲亚洲和大洋洲欧洲中东世界(%)免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。8 互联网互联网 财务视角:收入增速落入常态区间,费用管控驱动利润侧改善财务视角:收入增速落入常态区间,费用管控驱动利润侧改善 OTA 平台平台 2Q24 收入基本符合预期,利润端不同程度超预期收入基本符合预期,利润端不同程度超预期。收入端,国内外 OTA 龙头2Q24 收入基本与 VA 预期一致,疫情修复的影响逐渐减弱,进入常态化增长轨道。利润端则呈现不同程度的超预期,其中携程超预期程度最多为 45.2%(但如果不考虑联营利润超预期 15%),本季度海内外龙头 OTA 公司本季度更加注重提升运营杠杆并聚焦利润释放。图表图表8:2Q24 全球全球 OTA 板块主要公司业绩及估值概览板块主要公司业绩及估值概览 证券证券 简称简称 总市值总市值(亿美元)(亿美元)2Q24 收入收入(亿美(亿美元)元)yoy 较较 VA 一致预期一致预期 2Q24 经调整经调整 净利润净利润(亿美元)(亿美元)yoy 较较 VA一致预期一致预期 市盈率(市盈率(TTM)24E 市盈率市盈率 25E 市盈率市盈率 Booking 1250 58.59 7.30%2.80.21 17.90.90.44 22.34 19.62 Airbnb 733 27.48 10.60%0.30%5.55-14.60%-6.90.96 28.49 25.40 携程 325 17.92 13.50%0.20%6.99 45.207.70.14 13.30 12.34 Expedia 172 35.58 6.00%0.60%3.86 0.30.00%.06 16.35 12.68 同程*45 5.03 23.0%-0.40%0.92 10.90%6.30.71 15.53 12.22 注 1:本文所有携程与同程相关财务数据均使用国家外汇管理局 2024 年 7 月 31 日发布的人民币对美元折算率(0.1401)进行折算 注 2:按照市值大小降序排列,市值及估值指标日期为 24 年 9 月 8 日 注 3:同程 24 年 Q1 开始度假业务并表,对于收入同比增速有影响,因此表中仅汇报其核心 OTA 收入 资料来源:上市公司公告,Visible Alpha,华泰研究 收入:疫后逐步落入常态化区间,依靠出境和线上化提高增长中枢收入:疫后逐步落入常态化区间,依靠出境和线上化提高增长中枢 从对国内外 OTA 平台收入 20-23 年相较 19 年恢复程度的复盘,我们发现:疫情放开时点的不同带来国内外疫情放开时点的不同带来国内外 OTA 平台复苏节奏的结构性差异。平台复苏节奏的结构性差异。由于中外疫情管控政策放开节点不同,国内外 OTA 公司收入复苏时点及节奏也具有明显的结构性差异。国外三大OTA 龙头从 2021 年起即进入修复轨道,其中 Airbnb 得益于北美市场较早放松的疫情防控政策,以及非标住宿相对弹性,在 2021 年便恢复至疫情前水平;而以传统酒店以及交通预订为核心业务的 Booking 及 Expedia 则基本于 2022 年恢复到 2019 年同期水平。国内 OTA公司受疫情冲击的时点较国外更早,且受限于国内更为严格谨慎的疫情防控政策,2020-2022 年间的恢复节奏都较为平缓。至 2023 疫情防控政策放开,携程与同程的收入开始迅速恢复,超过 2019 年同期。国内国内 OTA 平台的受挫反弹速度显著快于海外。平台的受挫反弹速度显著快于海外。国内平台恢复曲线较国外 OTA 公司更为陡峭,携程、同程只用了一年时间于 23 年收入分别恢复至 19 年的 124%和 161%;与之对比,Booking 和 Expedia 用了两年时间分别恢复至 19 年的 142%和 106%。疫情期间,部分一线城市的异地消费受到明显抑制,且旅行消费的主力逐渐从一线城市向非一线城市下沉,本地消费和中短途旅游保持了较好的恢复势头。这也导致疫情期间,专注下沉市场的同程在收入层面受到的冲击相对更小。而 23 年放开之后,“报复性旅游”带来了较为强劲的旅游需求复苏,使得国内 OTA 平台受挫反弹的速度更快。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。9 互联网互联网 图表图表9:国内外国内外 OTA 平台平台 20-23 年收入相较年收入相较 19 年同期占比年同期占比 资料来源:公司公告,华泰研究 同同样恢复至样恢复至 19 年年基数下,基数下,1H24 国内国内 OTA 平台依然比海外有更高的增长中枢。平台依然比海外有更高的增长中枢。海外 OTA平台从 21 年开始的收入增速趋势与国内 OTA 平台从 23 年开始的收入增速趋势类似,即均表现为从疫情修复的高增速中慢慢回落进入常态区间。但在 23 年国内外 OTA 平台均恢复到 19 年基数的水平下,1H24 国内 OTA 平台依然保持更高的增长中枢,表现为 1H24 携程和同程整体保持双位数增速,而海外 OTA 平台整体落入个位数增长中枢。图表图表10:国内外国内外 OTA 平台平台 19-23 年间的收入增速对比年间的收入增速对比 图表图表11:国内外国内外 OTA 平台平台 1Q23-2Q24 间的收入增速对比间的收入增速对比 资料来源:上市公司公告,华泰研究 资料来源:上市公司公告,华泰研究 出境出境需求的增长需求的增长及线上化及线上化率提升率提升贡献贡献国内国内 OTA 平台的增长动能。平台的增长动能。在疫情修复进入尾声,增长进入常态化区间的背景下,海内外 OTA 平台仍然存在增长中枢的差别,我们认为主要的原因来自于一方面国内以出境、入境为代表的国际旅游仍未完全恢复,随着国际运力修复及旅游向出境的结构性转变仍会贡献较大的增长动能;另一方面国内旅游线上化的提升或相较海外仍存在较大的空间,根据 Euromonitor 数据,2010-2022 年期间北美、西欧旅游线上化率全球领先,而亚太地区旅游线上化率相对较低,且低于全球平均水平,后续或随着互联网渗透率的不断提升以及下沉的市场的开拓贡献增量。-80%-60%-40%-20%0 000 192020202120222023BookingExpediaAirbnb携程同程0204060801001201401601802002023Q12023Q22023Q32023Q42024Q12024Q2BookingExpediaAirbnb携程同程(%)同样恢复至19年基数下,24年国内OTA增长中枢更高 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。10 互联网互联网 图表图表12:2010-2022 年全球各地区旅游线上化率年全球各地区旅游线上化率 图表图表13:2024 年年 4 月全球部分地区互联网渗透率月全球部分地区互联网渗透率 资料来源:Euromonitor,华泰研究 资料来源:Statista,华泰研究 图表图表14:2004-2019 年间中美日三国出境人数年间中美日三国出境人数/总人口比例总人口比例 图表图表15:2009-2019 年间中美日三国国内旅游消费年间中美日三国国内旅游消费/出境旅游消费出境旅游消费 资料来源:UN Tourism,华泰研究 资料来源:UN Tourism,华泰研究 费用费用&利润:国内利润:国内 OTA 费用端改善显著,费用端改善显著,OPM 上行上行 OTA 平台费用率呈现季节性波动,国内平台费用率呈现季节性波动,国内 OTA 平台费用率复苏阶段显著下降平台费用率复苏阶段显著下降。对比来看,国内外 OTA 平台的费用率变动呈现不同的趋势。海外 OTA 平台呈现较为显著的季节性波动,具体表现为每年的 1Q 和 4Q 较高,2Q 和 3Q 较低,我们认为主要是海外以圣诞节、感恩节等团聚型节日集中于 4Q,旅游淡季下费用相对较高。同时在海外 OTA 平台 22 年经历从疫情复苏阶段和 23-24 年的常态阶段对比来看,费用率并没有发生显著的变化。与之对比国内 OTA 平台费用虽也存在季节性波动,在自 23 年进入疫情复苏阶段以来,费用率中枢显著下降约 10pct,2Q24 携程、同程的总费用率分别为 54%/53%,显著低于国际 OTA平台 Booking/Airbnb/Expedia 的 64%/51%/67%,表面国内 OTA 平台在费用管控和杠杆效应层面有更大的调整空间。200Pp 10201220142016201820202022全球亚太北美西欧97.4.9.5.4.6w.7w.5s.5p.1S.6%0 00%北欧 北美洲 西欧东欧 南美洲 东亚 大洋洲东南亚 北非南亚0%5 %05 042006200820102012201420162018中国美国日本0 0Pp0 09 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019美国中国日本 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。11 互联网互联网 图表图表16:1Q21-2Q24 海外海外 OTA 平台总费用率变化平台总费用率变化 图表图表17:1Q21-2Q24 国内国内 OTA 平台总费用率变化平台总费用率变化 资料来源:上市公司公告,华泰研究 资料来源:上市公司公告,华泰研究 携程和携程和 Booking 经营利润率经营利润率显著高于其他平台,显著高于其他平台,反映反映市场竞争地位及议价能力。市场竞争地位及议价能力。海外 OTA龙头 Booking 自 21 年开始稳定于 30%以上的利润率水平,季度间存在波动主要是费用率是前文所述的费率季节性变化,Expedia 经营利润率于 21 年开始稳定于 10%左右的利润率水平,低于 Booking。我们认为主要原因在于 Booking 以欧洲为主要市场,酒店集中度低,积累规模优势后议价能力提升;Expedia 以美国为主要市场,酒店连锁化率高,品牌具备自身影响力,议价能力相对较弱,导致利润水平较低。国内 OTA 龙头携程自 23 年疫情开放以来经营利润率持续上升,23 年全年和 1H24 已经达到 30%以上,对标 Booking;同程亦自 23 年以来经营利润率持续提升,但目前约 15%水平弱于携程。我们认为国内外对比来看,经营利润率的中枢一定程度上反应了所在市场的竞争地位和议价能力,所以表现为携程和Booking 为 30%中枢,显著高于其他平台。图表图表18:2019-2023 年度年度 OTA 公司经营利润率公司经营利润率 图表图表19:2021Q1-2024Q2 OTA 公司经营利润公司经营利润率率 注:Airbnb20 年存在较大的非经营性费用,在图中剔除 资料来源:上市公司公告,华泰研究 资料来源:上市公司公告,华泰研究 0204060801001202021Q1 2021Q3 2022Q1 2022Q3 2023Q1 2023Q3 2024Q1BookingExpediaAirbnb(%)01020304050607080901002021Q1 2021Q3 2022Q1 2022Q3 2023Q1 2023Q3 2024Q1携程同程(%)总费用率中枢显著下降(60)(50)(40)(30)(20)(10)0102030405020192020202120222023BookingExpediaAirbnb携程同程(%)(60)(40)(20)02040602021Q1 2021Q3 2022Q1 2022Q3 2023Q1 2023Q3 2024Q1BookingExpediaAirbnb携程同程(%)免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。12 互联网互联网 经营视角:住宿业务量增价缩,交通业务国际运力待恢复经营视角:住宿业务量增价缩,交通业务国际运力待恢复 OTA 平台核心收入来源为住宿和交通,其中:住宿收入住宿收入=住宿住宿 GMV*Take rate;住宿;住宿 GMV=间夜量(过夜房间数量)间夜量(过夜房间数量)*ADR(价格)(价格)。交通收入交通收入=票量票量*票价票价*Take rate。住宿:线上化推动国内间夜量住宿:线上化推动国内间夜量增长,酒店供给增加导致增长,酒店供给增加导致 ADR 下降下降 2QOTA 平台住宿业务整体呈现间夜量增速平台住宿业务整体呈现间夜量增速GMV 增速,增速,Take rate 稳步提升的趋势。稳步提升的趋势。间夜量维度,Booking、Expedia 落入个位数增长区间,携程因出境需求增长和海外业务扩张,我们测算 2Q24 间夜量达 21%,为 OTA 平台最高。ADR 维度,今年以来全球酒店 ADR 受宏观经济和酒旅供需影响普遍下降,因此住宿 GMV 受 ADR 影响,增速普遍落后间夜量增长,Take Rate 方面,本季度国内外 OTA 平台基本均有小幅提升,带来各 OTA 平台的收入增速略快于 GMV 增速。图表图表20:2Q24 全球全球 OTA 板块主要公司住宿业务经营数据概览板块主要公司住宿业务经营数据概览 证券证券 简称简称 2Q24 住宿住宿 GMV(亿美(亿美元)元)yoy 2Q24 住宿间夜量住宿间夜量(百万)(百万)yoy 2Q24 住宿住宿 ADR(美元)(美元)yoy 2Q24 住宿收入住宿收入(亿美元)(亿美元)yoy TR TR较去年同较去年同期变动期变动 Booking 366.5 3.2(7.0 7.17.7-3.7Q.9 6.1.2%0.4 pct Airbnb 212.2 115.1 8.79.5 2.1.5 10.6.0%无变化 携程 81.6 10.95.5 21.2I.3-8.5%7.2 19.9%8.8%0.7 pct Expedia 207.5 8.3.9 10.3 9.8-1.8(.6 6.1.8%-0.3 pct 同程 17.3 7.6X.4 9.7).5-3.2%1.7 12.8%9.7%0.4 pct 资料来源:Visible Alpha,华泰研究测算 间夜量:间夜量:线上化推动国内线上化推动国内 OTA 间夜量增速优于大盘间夜量增速优于大盘 国内国内 OTA 平台间夜量平台间夜量增速逐步回落,但仍保持于双位数增长区间增速逐步回落,但仍保持于双位数增长区间。海外 OTA 平台间夜量增速自 22 年开始呈现持续下修趋势,逐步落入个位数增长区间。国内 OTA 平台间夜量增速从 23 年疫情修复的高位回落,但整体仍保持在近双位数增速,根据我们测算携程间夜量同比增长 21.2%,同程间夜同比增长 9.7%,美团酒旅业务间夜量自 20233Q 以来领先大盘的高增长有所放缓,Q2 同比增速 21.8%,与携程接近。图表图表21:2020-2023 年度年度 OTA 公司住宿业务间夜量同比增速公司住宿业务间夜量同比增速 图表图表22:2022Q1-2024Q2 OTA 公司住宿业务间夜量同比增速公司住宿业务间夜量同比增速 资料来源:上市公司公告,华泰研究 资料来源:上市公司公告,华泰研究 (80)(60)(40)(20)0204060801002020202120222023BookingExpediaAirbnb携程同程(%)(60)(40)(20)0204060801001201402022Q12022Q32023Q12023Q32024Q1BookingExpediaAirbnb携程同程美团(%)免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。13 互联网互联网 线上化驱动线上化驱动 OTA 平台间夜增速优于大盘,下沉市场平台间夜增速优于大盘,下沉市场迅速迅速扩张。扩张。根据驿镜数据,仅看第二季度,全国酒店房间量增速约为 8-9%,整体增速弱于 OTA 平台的平均间夜量增速,我们认其核心原因来自于酒店线上化率的持续提升。根据艾媒咨询,2019 年全国酒店线上化率约为 31.4%,并且疫情进一步推动酒店线上化率提升至 20 年的 35%,我们预计 24 年酒店线上化率约为 40%,但是相比海外发达国家 70%的线上率仍有较大的提升空间,线上化率的驱动也带来了 OTA 平台的酒店间夜增速整体优于大盘增长。另一维度,根据驿镜数据,24年以来四线及以下城市的酒店房间数量同比增速显著优于一、二线城市,表明下沉市场的酒店供给增长迅猛,开始接棒高线城市承接更多的旅游需求。图表图表23:2024 年全国酒店房间数量及同比年全国酒店房间数量及同比 图表图表24:2024 年全国酒店房间数量分城市等级同比年全国酒店房间数量分城市等级同比 资料来源:驿镜数据,华泰研究 资料来源:驿镜数据,华泰研究 ADR:国内供给增加导致行业:国内供给增加导致行业 ADR 下行,但长期维度供给可加速线上化下行,但长期维度供给可加速线上化 国内国内酒店供给增加导致酒店供给增加导致 ADR 同比同比下行下行,但但 OTA 平台下降幅度仍小于行业平台下降幅度仍小于行业。海外除 Airbnb外的OTA平台过去三年ADR保持稳定,考虑美国和欧元区CPI三年总共分别上涨超过15%、20%,实际日均房价已有一定程度下降,而以非标住宿为主要业务的 Airbnb 整体 ADR 则相对韧性。根据酒店之家,24 年 3 月-9 月期间,全国酒店数量同比增加 29.6%,供给增多导致进入 24 年以来行业整体 ADR 相较 23 年同比显著下行,24 年第二季度整体 ADR 平均同比跌幅约为 10%,而根据我们测算 2Q24 携程 ADR 同比-8.5%,同程-3.2%,国内 OTA平台层面跌幅显著小于行业,我们认为同程主要是因为房源以下沉市场为主,房价相对韧性,而携程则受益于出境以及房源的结构性改善,综合来看整体表现出优于行业的韧性。高基数影响在高基数影响在 24 年下半年逐渐减弱,长期来看供给增加年下半年逐渐减弱,长期来看供给增加或加速线上化率或加速线上化率。根据驿镜数据,23 年国内酒店 ADR 在第 39-43 周仍有高基数影响(暑期),但随后逐渐减弱,所以我们预计展望下半年酒店 ADR 降幅或优于上半年。而从长期来看酒店供给增加能够提供多样化的选择,同时向下沉市场不断拓展,有望通过供给刺激旅游需求提升;同时酒店供给增加亦让酒店有更多动力寻求线上化平台的流量曝光,能够有效提升线上化率,所以从中长期看酒店供给影响仍正面。7%8%8%9%9%1,8001,8501,9001,9502,0002,0502,10001-0801-1401-2201-2802-0502-1102-1902-2503-0403-1003-2503-3104-0804-1404-2204-2805-0605-1205-2005-2606-0306-0906-1706-2307-0107-0707-1507-2107-29 08-0408-1208-1808-2609-01x 10000全国-酒店房量同比元万间4%5%6%7%8%9-0101-0701-1501-2101-2902-0402-1202-1802-2603-0303-1103-1704-0104-0704-1504-2104-2905-0505-1305-1905-2706-0206-1006-1606-2406-3007-0807-1407-2207-2808-0508-1108-1908-25一线新一线二线三线四线及以下 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。14 互联网互联网 图表图表25:全国全国 OTA 酒店平均房价对比酒店平均房价对比 图表图表26:2021Q2-2024Q2 OTA 公司季度公司季度 ADR 资料来源:驿镜数据,华泰研究 资料来源:公司公告,华泰研究测算 预订总价值预订总价值&收入收入:国内:国内 Take Rate 提升带动住宿收入增长快于提升带动住宿收入增长快于 GMV 国内国内 Take Rate 缓慢提升,住宿收入增长快于缓慢提升,住宿收入增长快于 GMV。海外 OTA 平台 Take Rate 呈现显著的季节性波动趋势,但年度之间保持稳定;相比之下国内 Take rate 则保持缓慢提升趋势,目前中枢仍显著低于海外。Take rate 的提升带动国内 OTA 平台住宿收入增长快于 GMV。长期来看,我们认为出境业务的拓展或有利于提升 Take rate,同时国内 OTA 平台进行精细化补贴运营,以及酒店供给增多后 OTA 平台议价能力提升,亦有望推动整体 Take rate 在向上的提升轨道。图表图表27:2022Q1-2024Q2 OTA 公司住宿业务公司住宿业务 Take Rate 图表图表28:2022Q1-2024Q2 OTA 公司公司住宿预订总价值住宿预订总价值同比增速同比增速 资料来源:驿镜数据,华泰研究测算 资料来源:公司公告,华泰研究测算 交通:国际运力逐步修复,机票价格因高基数同比回落交通:国际运力逐步修复,机票价格因高基数同比回落 国内航运恢复至超国内航运恢复至超 19 年水平,国际航运恢复至年水平,国际航运恢复至 19 年约年约 80%。根据航班管家数据,截至 24年第 33 周(截至 8 月 16 日),国内客运航班量整体超过 19 年水平,同比 23 年增长约 3%。而国际客运航班量整体恢复相对较弱,约恢复至 19 年的 80%,但是同比 23 年大幅度增长,截至第 33 周(截至 8 月 16 日)同比增长 61%,我们预计 24 年底国际航班运力大致恢复至 19 年水平。150170190210230250270290310330第1周第3周第5周第7周第9周第11周第13周第15周第17周第19周第21周第23周第25周第27周第29周第31周第33周第35周第37周第39周第41周第43周第45周第47周第49周第51周第53周2019年2023年2024年元元125.2132.6127.7211.0213.7209.8161.5165.9169.544.853.949.328.230.529.50501001502002502021Q22021Q42022Q22022Q42023Q22023Q42024Q2BookingExpediaAirbnb携程同程(美元/间夜)024681012141618202022Q12022Q32023Q12023Q32024Q1BookingExpediaAirbnb携程同程(%)(100)(50)0501001502002022Q12022Q32023Q12023Q32024Q1BookingExpediaAirbnb携程同程(%)免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。15 互联网互联网 图表图表29:2024 年中国国内客运航班量年中国国内客运航班量 图表图表30:2024 年中国国际客运航班量年中国国际客运航班量 资料来源:航班管家,华泰研究 资料来源:航班管家,华泰研究 国内机票价格因高基数影响同比回落,国内国内机票价格因高基数影响同比回落,国内 OTA 平台收入增长弱于票量平台收入增长弱于票量。国内机票整体线上化程度较高,所以国内航运量同比小幅增长叠加国际航运同比大幅修复,带来国内 OTA平台 1H24 票量保持高速增长,而机票价格由于去年同期高基数影响同比回落。所以交通票务业务国内 OTA 平台整体收入同比增速弱于票量,其中携程 2Q24 交通票务收入同比增长1.2%,同程 2Q24 交通票务收入同比增长 16%,其中携程交通票务增速较弱主要来源于今年开始为优化体验减少了购买机票相关的增值服务,使得 TR 同比下降,而同程由于主要布局国内下沉市场,其机票同比下滑幅度更低,所以票务收入端仍维持双位数增长。Booking 疫后加码机票业务,国内整体格局稳定疫后加码机票业务,国内整体格局稳定。海外 OTA 平台来看,Booking 自 2021年起重点布局机票增长,交通业务规模逐渐追赶上 Expedia。2019Q1,Expedia 的交通订票业务(机票)订票量达 2540 万张,预订总价值 96.24 亿元,为 Booking 对应业务 6 倍。2024Q2,Booking 的机票订购量已超过 1100 万张,交通业务预订总价值 44.13 亿美元,而 Expedia 的机票订购量下降至 1450 万张,预订总价值 64.76 亿美元。国内 OTA 平台来看,疫情前同程交通业务收入约为携程 1/3,但相较于更早布局海外的携程,同程业务主要集中于国内,避开了 2020Q2 起国外旅游市场受挫导致的出入境业务承压,加之同程较早布局下沉市场,因此疫情期间其交通业务收入一度逼近携程的七成。然而,携程交通业务尤其是出境机票业务从 2022 年下半年起迅速恢复,截止 2024Q2,两家市场份额比例恢复至与 2019 年同期相当,整体格局保持稳定。图表图表31:2020Q1-2024Q2 国外国外 OTA 公司交通业务公司交通业务预订总价值预订总价值及增速及增速 图表图表32:2020Q1-2024Q2 国内国内 OTA 公司交通业务收入及增速公司交通业务收入及增速 资料来源:上市公司公告,华泰研究 资料来源:上市公司公告,华泰研究 60,00070,00080,00090,000100,000110,000第1周第4周第7周第10周第13周第16周第19周第22周第25周第28周第31周第34周第37周第40周第43周第46周第49周第52周202420232019元架次02,0004,0006,0008,00010,00012,00014,00016,00018,000第1周第3周第5周第7周第9周第11周第13周第15周第17周第19周第21周第23周第25周第27周第29周第31周第33周第35周第37周第39周第41周第43周第45周第47周第49周第51周202420232019架次(200)(100)010020030040050060001,0002,0003,0004,0005,0006,0007,0008,0002020Q12020Q42021Q32022Q22023Q12023Q4BookingExpedia yoy yoy(百万美元)(%)(100)(50)05010015020001002003004005006007008002020Q12020Q42021Q32022Q22023Q12023Q4携程同程 yoy yoy(百万美元)(%)免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。16 互联网互联网 3Q 前瞻:前瞻:欧美地区增长预期下移,中国区相对坚挺欧美地区增长预期下移,中国区相对坚挺 海外海外整体整体预期预期下调,下调,国内国内 OTA 平台利润仍具韧性平台利润仍具韧性。在今年 7 月份北美市场出现的预订时间窗口缩短以及海外宏观经济不及预期风险影响下,Booking、Expedia、Airbnb 在业绩会中均不同程度的下调了对于 3Q 业绩的指引。对应的,VA 市场一致预期在 2Q 业绩发布后也相应下调了 3Q 及 24 年全年的收入和利润水平。国内方面,在去年高基数影响下,OTA 公司 3Q 收入同比增速承压,并更加聚焦发挥经营杠杆,因此利润端仍具韧性。对应 VA 3Q及 24 年全年一致预期来看,携程收入预期稳定,利润预期大幅上调;而同程收入预期小幅下调,利润预期上调。我们认为今年以来携程、同程出境业务快速增长,同时国内旅游线上化提升仍有较大空间,或成后疫情时代的新增长引擎。图表图表33:3Q24E 及及 2024E 全球全球 OTA 板块主要企业板块主要企业 VA 一致预期一致预期 证券简称证券简称 3Q24E 收入收入 业绩后预期调整业绩后预期调整 3Q24E 调后净利润调后净利润 业绩后预期调整业绩后预期调整 2024E 收入收入 业绩后预期调整业绩后预期调整 2024E 调后净利润调后净利润 业绩后预期调整业绩后预期调整 Booking 7,611.1-2%2,571.3-5,982.9-1%5,976.4-1%Expedia 4,098.8-24.4-5,604.5-1%1,570.6-1%Airbnb 3,708.7-3%1,416.4-11,017.0-1%2,683.1-9%携程 2,189.4 1q8.2 17%7,332.1 0%2,419.8 14%同程 683.1-45.8 6%2,410.5-376.6 2%注:1、单位为亿美元;2、业绩后预期调整代表的是 2Q24 业绩发布后的市场预期与业绩发布前市场预期之差 资料来源:Visible Alpha,华泰研究 海外海外 OTA 平台:预订窗口缩短,旅游需求弱于预期平台:预订窗口缩短,旅游需求弱于预期 Booking:在 2Q24 业绩会中,公司表示间夜增长将受预订窗口扩张幅度缩小以及欧洲市场增速放缓的影响而减缓至 3%-5%。在负面外汇影响下,总预订收入增速将低于间夜增长约 1pct,即 2-4%。由于销售和其他费用的去杠杆化,以及与更高的软件许可费和云成本增加相关的 IT 费用的增长,3Q 调整后 EBITDA 将位于 32.5-33.5 亿美元区间,与 2023 年同期持平。Expedia:在 2Q24 业绩会中,公司表示 3Q 受到海外宏观经济衰退风险、旅游需求显现疲态以及酒店预订窗口小幅缩短等负面因素的影响,收入增长预期下调至 3-5%,EBITDA 利润率和净利率相较于去年同期将下降约 1%,至 30%/10%水平。Airbnb:在 2Q24 业绩会中,公司表示由于北美市场较长期预订窗口呈现缩短的趋势(即为几个月后的感恩节、圣诞节等进行预订),预计作为核心市场的北美市场 3Q 收入增速将维持相对低位,且预计今年 3Q 间夜增速将放缓,因此 3Q 收入增速将延续下降趋势,同比增速预计下降到 10%以下。考虑到 Airbnb 有多个新产品和新服务(如共同托管市场、Experiences 等)准备在下半年和明年推出,其 3Q 研发费用预计将继续上升。Airbnb 全年EBITDA 率目标设定为 35%,低于 2023 年实现的 37%,且预计今年第三季度开始加大投资,预计今年下半年营销费用的快速上涨,驱动净利润率下行。国内国内 OTA 平台:平台:3Q 短期高基数压力,出境表现仍强劲短期高基数压力,出境表现仍强劲 携程携程:酒店间夜量预定增速环比预计维持稳定,交通票务增长预计与行业维持相同水平,但由于去年同期高基数影响,酒店 ADR 和机票价格同比均承压。出境业务增长强劲,随着出境运力的逐步恢复将持续贡献增长动能,而 T 的纯海外业务预计受益于入境游的火热以及海外多国市占率的提升,仍将保持 50%以上增长。同程同程:今年以来同程的国际机票和国际住宿增长迅猛,预估 3Q 将保持高速增长。去年国内供应紧张导致的高 ADR 以及机票价格都有下降,导致经营利率有所下行。公司从二季度末开始,将重心转移到利润端,通过精细化补贴,优化运营效率和人员管理,预计 3Q 费用率将在 2Q 水平上进一步降低。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。17 互联网互联网 风险提示风险提示 宏观经济不确定性:宏观经济不确定性:宏观经济存在一定不确定性,包括经济承压带来的旅游需求疲软,导致旅游出行意愿降低。出境运力短缺:出境运力短缺:出境运力的恢复不及预期,导致供给无法对应出境需求,带来出境恢复程度不及预期。签证政策风险:签证政策风险:签证政策的推进不及预期,涉及有关免签国对华政策,以及入境游相关的外国人免签政策。图表图表34:重点推荐公司一览表重点推荐公司一览表 最新收盘价最新收盘价 目标价目标价 市值市值(百万百万)EPS(元元)PE(倍倍)股票名称股票名称 股票代码股票代码 投资评级投资评级(当地币种当地币种)(当地币种当地币种)(当地币种当地币种)2023 2024E 2025E 2026E 2023 2024E 2025E 2026E 携程集团 TCOM US 买入 47.56 73.10 30,967 20.23 26.05 29.77 33.60 16.69 12.96 11.34 10.05 同程旅行 780 HK 买入 15.50 23.10 36,038 0.71 0.82 0.98 1.23 19.88 17.21 14.40 11.47 资料来源:Bloomberg,华泰研究预测 图表图表35:重点推荐公司最新重点推荐公司最新观点观点 股票名称股票名称 最新观点最新观点 携程集团携程集团(TCOM US)受益于出境游快速受益于出境游快速增长,公司利润再超预期增长,公司利润再超预期 2Q24 携程实现收入 127.9 亿元,yoy 13.5%,基本符合 Visible Alpha 一致预期的 127.6 亿元(下简称“预期”),得益于国内节假日旅游需求旺盛,出境游高增长延续;经营利润 35.6 亿元,符合预期,Non-GAAP 净利润 49.9 亿元,对应 Non-GAAP 净利率 39.0%,超于预期值 36.2 亿元,主要来自联营公司和投资收益超预期。考虑到核心 OTA 业务受益于出境游业务稳健增增长,叠加联营企业的利润贡献,我们调整 2024-2026 年携程Non-GAAP 归母净利润预测至 169/193/217 亿元(前值:150/165/190 亿元)。我们基于 PE 估值法,参照全球范围可比公司 24 年平均估值 20.5 倍,给予 24 年 20.5 倍 PE 估值,目标价为 73.1 美元(前值:72.8 美元)。维持“买入”评级。风险提示:宏观经济疲软;行业竞争加剧;航司供给恢复速度慢于预期。报告发布日期:2024 年 08 月 27 日 点击下载全文:携程集团点击下载全文:携程集团(TCOM US,买入买入):2Q24 业绩:经营表现持续优于大盘业绩:经营表现持续优于大盘 同程旅行同程旅行(780 HK)2Q 收入符合市场预期,聚焦利润释放收入符合市场预期,聚焦利润释放 国内多样化旅游需求延续,同时国际旅游增长势头强劲,在去年同期高基数背景下,同程 2Q24 实现营收 42.5 亿元(RMB,下同),yoy 48.1%,基本符合 Visible Alpha 一致预期的 42.7 亿元;经调整净利润为 6.6 亿元,yoy 10.9%,高于 Visible Alpha 一致预期的 6.2 亿元,经调整净利润率为15.5%。考虑到后续旅游需求在弱复苏宏观背景下承压,同时公司聚焦利润释放,我们调整24-26年的收入预测至173/220/268亿元(前值:183/233/293亿元);经调整净利润预测至 26.7/32.7/40.0 亿元(前值:27.4/34.3/41.2 亿元)。我们维持汇率假设(人民币对港币)为 1.10,参考可比公司 24年平均 18.3 倍 PE 给予同程估值,调整目标价为 23.1 港币(前值 25.5 港币),维持“买入”评级。风险提示:市场竞争加剧风险、维系业务关系风险、留存及扩大用户群风险。报告发布日期:2024 年 08 月 21 日 点击下载全文:同程旅行点击下载全文:同程旅行(780 HK,买入买入):2Q24 业绩:业务结构灵活显利业绩:业务结构灵活显利润韧性润韧性 资料来源:Bloomberg,华泰研究预测 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。18 互联网互联网 免责免责声明声明 分析师声明分析师声明 本人,夏路路、苏燕妮,兹证明本报告所表达的观点准确地反映了分析师对标的证券或发行人的个人意见;彼以往、现在或未来并无就其研究报告所提供的具体建议或所表迖的意见直接或间接收取任何报酬。一般声明及披露一般声明及披露 本报告由华泰证券股份有限公司(已具备中国证监会批准的证券投资咨询业务资格,以下简称“本公司”)制作。本报告所载资料是仅供接收人的严格保密资料。本报告仅供本公司及其客户和其关联机构使用。本公司不因接收人收到本报告而视其为客户。本报告基于本公司认为可靠的、已公开的信息编制,但本公司及其关联机构(以下统称为“华泰”)对该等信息的准确性及完整性不作任何保证。本报告所载的意见、评估及预测仅反映报告发布当日的观点和判断。在不同时期,华泰可能会发出与本报告所载意见、评估及预测不一致的研究报告。同时,本报告所指的证券或投资标的的价格、价值及投资收入可能会波动。以往表现并不能指引未来,未来回报并不能得到保证,并存在损失本金的可能。华泰不保证本报告所含信息保持在最新状态。华泰对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。本公司不是 FINRA 的注册会员,其研究分析师亦没有注册为 FINRA 的研究分析师/不具有 FINRA 分析师的注册资格。华泰力求报告内容客观、公正,但本报告所载的观点、结论和建议仅供参考,不构成购买或出售所述证券的要约或招揽。该等观点、建议并未考虑到个别投资者的具体投资目的、财务状况以及特定需求,在任何时候均不构成对客户私人投资建议。投资者应当充分考虑自身特定状况,并完整理解和使用本报告内容,不应视本报告为做出投资决策的唯一因素。对依据或者使用本报告所造成的一切后果,华泰及作者均不承担任何法律责任。任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。除非另行说明,本报告中所引用的关于业绩的数据代表过往表现,过往的业绩表现不应作为日后回报的预示。华泰不承诺也不保证任何预示的回报会得以实现,分析中所做的预测可能是基于相应的假设,任何假设的变化可能会显著影响所预测的回报。华泰及作者在自身所知情的范围内,与本报告所指的证券或投资标的不存在法律禁止的利害关系。在法律许可的情况下,华泰可能会持有报告中提到的公司所发行的证券头寸并进行交易,为该公司提供投资银行、财务顾问或者金融产品等相关服务或向该公司招揽业务。华泰的销售人员、交易人员或其他专业人士可能会依据不同假设和标准、采用不同的分析方法而口头或书面发表与本报告意见及建议不一致的市场评论和/或交易观点。华泰没有将此意见及建议向报告所有接收者进行更新的义务。华泰的资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中的意见或建议不一致的投资决策。投资者应当考虑到华泰及/或其相关人员可能存在影响本报告观点客观性的潜在利益冲突。投资者请勿将本报告视为投资或其他决定的唯一信赖依据。有关该方面的具体披露请参照本报告尾部。本报告并非意图发送、发布给在当地法律或监管规则下不允许向其发送、发布的机构或人员,也并非意图发送、发布给因可得到、使用本报告的行为而使华泰违反或受制于当地法律或监管规则的机构或人员。本报告版权仅为本公司所有。未经本公司书面许可,任何机构或个人不得以翻版、复制、发表、引用或再次分发他人(无论整份或部分)等任何形式侵犯本公司版权。如征得本公司同意进行引用、刊发的,需在允许的范围内使用,并需在使用前获取独立的法律意见,以确定该引用、刊发符合当地适用法规的要求,同时注明出处为“华泰证券研究所”,且不得对本报告进行任何有悖原意的引用、删节和修改。本公司保留追究相关责任的权利。所有本报告中使用的商标、服务标记及标记均为本公司的商标、服务标记及标记。中国香港中国香港 本报告由华泰证券股份有限公司制作,在香港由华泰金融控股(香港)有限公司向符合证券及期货条例及其附属法律规定的机构投资者和专业投资者的客户进行分发。华泰金融控股(香港)有限公司受香港证券及期货事务监察委员会监管,是华泰国际金融控股有限公司的全资子公司,后者为华泰证券股份有限公司的全资子公司。在香港获得本报告的人员若有任何有关本报告的问题,请与华泰金融控股(香港)有限公司联系。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。19 互联网互联网 香港香港-重要监管披露重要监管披露 华泰金融控股(香港)有限公司的雇员或其关联人士没有担任本报告中提及的公司或发行人的高级人员。有关重要的披露信息,请参华泰金融控股(香港)有限公司的网页 https:/.hk/stock_disclosure 其他信息请参见下方“美国“美国-重要监管披露”重要监管披露”。美国美国 在美国本报告由华泰证券(美国)有限公司向符合美国监管规定的机构投资者进行发表与分发。华泰证券(美国)有限公司是美国注册经纪商和美国金融业监管局(FINRA)的注册会员。对于其在美国分发的研究报告,华泰证券(美国)有限公司根据1934 年证券交易法(修订版)第 15a-6 条规定以及美国证券交易委员会人员解释,对本研究报告内容负责。华泰证券(美国)有限公司联营公司的分析师不具有美国金融监管(FINRA)分析师的注册资格,可能不属于华泰证券(美国)有限公司的关联人员,因此可能不受 FINRA 关于分析师与标的公司沟通、公开露面和所持交易证券的限制。华泰证券(美国)有限公司是华泰国际金融控股有限公司的全资子公司,后者为华泰证券股份有限公司的全资子公司。任何直接从华泰证券(美国)有限公司收到此报告并希望就本报告所述任何证券进行交易的人士,应通过华泰证券(美国)有限公司进行交易。美国美国-重要监管披露重要监管披露 分析师夏路路、苏燕妮本人及相关人士并不担任本报告所提及的标的证券或发行人的高级人员、董事或顾问。分析师及相关人士与本报告所提及的标的证券或发行人并无任何相关财务利益。本披露中所提及的“相关人士”包括FINRA 定义下分析师的家庭成员。分析师根据华泰证券的整体收入和盈利能力获得薪酬,包括源自公司投资银行业务的收入。华泰证券股份有限公司、其子公司和/或其联营公司,及/或不时会以自身或代理形式向客户出售及购买华泰证券研究所覆盖公司的证券/衍生工具,包括股票及债券(包括衍生品)华泰证券研究所覆盖公司的证券/衍生工具,包括股票及债券(包括衍生品)。华泰证券股份有限公司、其子公司和/或其联营公司,及/或其高级管理层、董事和雇员可能会持有本报告中所提到的任何证券(或任何相关投资)头寸,并可能不时进行增持或减持该证券(或投资)。因此,投资者应该意识到可能存在利益冲突。新加坡新加坡 华泰证券(新加坡)有限公司持有新加坡金融管理局颁发的资本市场服务许可证,可从事资本市场产品交易,包括证券、集体投资计划中的单位、交易所交易的衍生品合约和场外衍生品合约,并且是财务顾问法规定的豁免财务顾问,就投资产品向他人提供建议,包括发布或公布研究分析或研究报告。华泰证券(新加坡)有限公司可能会根据财务顾问条例第 32C 条的规定分发其在华泰内的外国附属公司各自制作的信息/研究。本报告仅供认可投资者、专家投资者或机构投资者使用,华泰证券(新加坡)有限公司不对本报告内容承担法律责任。如果您是非预期接收者,请您立即通知并直接将本报告返回给华泰证券(新加坡)有限公司。本报告的新加坡接收者应联系您的华泰证券(新加坡)有限公司关系经理或客户主管,了解来自或与所分发的信息相关的事宜。评级说明评级说明 投资评级基于分析师对报告发布日后 6 至 12 个月内行业或公司回报潜力(含此期间的股息回报)相对基准表现的预期(A 股市场基准为沪深 300 指数,香港市场基准为恒生指数,美国市场基准为标普 500 指数,台湾市场基准为台湾加权指数,日本市场基准为日经 225 指数),具体如下:行业评级行业评级 增持:增持:预计行业股票指数超越基准 中性:中性:预计行业股票指数基本与基准持平 减持:减持:预计行业股票指数明显弱于基准 公司评级公司评级 买入:买入:预计股价超越基准 15%以上 增持:增持:预计股价超越基准 5%持有:持有:预计股价相对基准波动在-15%5%之间 卖出:卖出:预计股价弱于基准 15%以上 暂停评级:暂停评级:已暂停评级、目标价及预测,以遵守适用法规及/或公司政策 无评级:无评级:股票不在常规研究覆盖范围内。投资者不应期待华泰提供该等证券及/或公司相关的持续或补充信息 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。20 互联网互联网 法律实体法律实体披露披露 中国中国:华泰证券股份有限公司具有中国证监会核准的“证券投资咨询”业务资格,经营许可证编号为:91320000704041011J 香港香港:华泰金融控股(香港)有限公司具有香港证监会核准的“就证券提供意见”业务资格,经营许可证编号为:AOK809 美国美国:华泰证券(美国)有限公司为美国金融业监管局(FINRA)成员,具有在美国开展经纪交易商业务的资格,经营业务许可编号为:CRD#:298809/SEC#:8-70231 新加坡:新加坡:华泰证券(新加坡)有限公司具有新加坡金融管理局颁发的资本市场服务许可证,并且是豁免财务顾问。公司注册号:202233398E 北京北京 北京市西城区太平桥大街丰盛胡同28号太平洋保险大厦A座18层/邮政编码:100032 电话:86 10 63211166/传真:86 10 63211275 电子邮件:ht- 上海上海 上海市浦东新区东方路18号保利广场E栋23楼/邮政编码:200120 电话:86 21 28972098/传真:86 21 28972068 电子邮件:ht- 华泰证券股份有限公司华泰证券股份有限公司 南京南京 南京市建邺区江东中路228 号华泰证券广场1 号楼/邮政编码:210019 电话:86 25 83389999/传真:86 25 83387521 电子邮件:ht- 深圳深圳 深圳市福田区益田路5999 号基金大厦10 楼/邮政编码:518017 电话:86 755 82493932/传真:86 755 824920 62 电子邮件:ht- 华泰金融控股(香港)有限公司华泰金融控股(香港)有限公司 香港中环皇后大道中 99 号中环中心 53 楼 电话: 852-3658-6000/传真: 852-2567-6123 电子邮件: 华泰证券(美国)有限公司华泰证券(美国)有限公司 美国纽约公园大道 280 号 21 楼东(纽约 10017)电话: 212-763-8160/传真: 917-725-9702 电子邮件:Huataihtsc- 华泰证券(新加坡)有限公司华泰证券(新加坡)有限公司 滨海湾金融中心 1 号大厦,#08-02,新加坡 018981 电话: 65 68603600 传真: 65 65091183 版权所有2024年华泰证券股 份有限公司
中国互联企业出海东南亚中国互联企业出海东南亚如何从基础设施层赋能?如何从基础设施层赋能?目录01.Contents02.03.2互联企业出海东南亚发展现状互联企业出海东南亚的痛点与挑战互联出海基础设施解决案及典型案例3互联企业出海东南亚发展现状互联企业出海东南亚发展现状社交娱乐、游戏和云出海014东南亚是仅次于欧美,最主要的出海标市场东南亚是仅次于欧美,最主要的出海标市场来源:百炼智能以上结果是对全国15479家信息技术业出海企业的统计,扬帆率=业区域出海企业数/业出海企业总数。东南亚地区由于便捷地理位置、庞劳动和化趋同性,成为中国企业出海热的地。,企业从消费品、电商务和互联融等业切,进军东南亚本地市场;另,由于东南亚国家的劳动成本相对较低,许多中国制造业巨头在东南亚地区建产基地,利区域优势扩经济规模。在医疗健康、新消费等主要的出海业,中国企业在东南亚的布局数量均跻全球前三。其中,信息技术业出海东南亚的企业数量仅次于北美,是新兴经济体中最的出海市场。中国信息技术业全球分布情况中国信息技术业全球分布情况南美出海企业469个扬帆率3.03%中美洲出海企业302个扬帆率1.95%西欧出海企业494个扬帆率3.19%出海企业382个扬帆率2.47%洋洲出海企业344个扬帆率2.22%北美出海企业553个扬帆率3.57%东亚出海企业379个扬帆率2.45%北欧出海企业402个扬帆率2.60%出海企业360个扬帆率2.33%南欧洲12东欧出海企业467个扬帆率3.02%南亚出海企业353个扬帆率2.28%中东出海企业440个扬帆率2.84%东南亚出海企业498个扬帆率3.22%出海业出海业排名排名企业数占企业数占信息技术信息技术23.22%新消费新消费35.71%先进制造先进制造26.15%医疗健康医疗健康33.93%化娱乐化娱乐44.51%汽交通汽交通35.70%跨境电商跨境电商39.77%出海东南亚的企业数量在全球占及排名出海东南亚的企业数量在全球占及排名来源:百炼智能数据范围:随机抽取267195个出海品牌,以及720534家跨境电商,对其国家/地域布局进统计。东南亚具有巨量移动互联的发展潜东南亚具有巨量移动互联的发展潜来源:DataReportal,Statista来源:Euromonitor东南亚是全球量第三地区,也是全球经济增速第三、GDP规模第五的经济体。年龄中位数不30岁,络渗透率相对较低,是移动互联企业重要的出海潜市场。东南亚的互联经济市场份额逐年上升,增速较快,预计到2025年将实现3300亿美元。且随着均收的增,收和中收群不断扩张,叠加Z世代纷纷成为劳动,将加速移动互联的巨量增。其中印尼、越南、菲律宾三国是重要的潜新兴市场。均收增和中等收群增加2023年东南亚互联渗透率与欧美对东南亚结构与北美、欧洲、洲对92v%北美欧洲东南亚6.83.77.511.8东南亚北美欧洲洲(撒哈拉以南)总数(亿)年龄中位数29.829.8岁岁37.937.9岁岁41.741.7岁岁18.718.7岁岁2.7%2.2%1.5%美国1.7%来西亚泰国新加坡6.414.511.54.2收(25k美元)中上(10-25k美元)中下(5-10k美元)低收(25k美元)中上(10-25k美元)中下(5-10k美元)低收(5k美元)21.660.138.117.720232030新新兴市场 2.5 3 12 14-1.7-1.1-6.9-8.7544CA%印度美国巴西印尼俄罗斯墨西哥其菲律宾越南埃及本英国法国德国6社交娱乐:社交娱乐:东南亚社交应增量空间、粘性东南亚社交应增量空间、粘性来源:Statista,2023年1来源:Meltwater,2023年8在社交络市场成熟度,对欧美等发达市场7-8成的渗透率,东南亚社交络的渗透率相对较低,仅略于全球平均平,存在更的增量空间。从量来看,五年内印尼、越南、菲律宾等国的社交络量预计将剧增,增率平较。东南亚也是全球社交应下载量的主要来源之,尤其是印尼、菲律宾和越南,社媒的时重于40%,显东南亚为社交重度市场,社交粘性于全球其它地区。3%5%5%6%8 $V%韩国法国泰国英国美国俄罗斯菲律宾本越南巴西其德国印尼墨西哥印度20222022-20272027年社交络量预计增率年社交络量预计增率各国社交络时在上时中的占各国社交络时在上时中的占海外市场社交应下载量国家排海外市场社交应下载量国家排TOP15TOP15(亿)(亿)-5 10 15 20 25印度美国巴西印尼俄罗斯墨西哥其菲律宾越南埃及本英国法国德国全球重:38%社交重度市场强化“社交社交重度市场强化“社交 ”趋”趋势:势:其它应均需对与社交争夺时间的挑战。社交泛化明显,社交与娱乐、游戏交融,边界趋模糊。来源:Statista,2023年165hhhprss.0s.9v.7.3.6%全球东南亚西亚洋洲中美东欧南美东亚北美南欧西欧北欧全球各区域社交络的渗透率全球各区域社交络的渗透率7社交娱乐:社交娱乐:中国出海应占据席之地,仍有增缺中国出海应占据席之地,仍有增缺来源:Data.ai从代表国家印尼和泰国来看,中国社交娱乐出海应在东南亚占据席之地,主要产品为TikTok,Bilibili,和Wetv。东南亚社交娱乐市场竞争激烈,除TikTok之外,市场头部被欧美主流应牢牢占据,中国出海企业有定差距,但在短剧、实时场景社交等细分赛道中仍有增机会。印尼作为东南亚最的数字内容市场,下载量最的娱乐应包括YouTube、Disney 、Hotstar、Spotify等。但整体付费意愿不,以免费产品为主流。2023年出海产品为31家,泛娱乐产品占到9款;泰国是东南亚重要的数字娱乐内容消费国家,每天在线消费娱乐内容的时间超过3个时,远于全球平均平,观看视频和直播的时间更占总上时的50%以上。YouTube、Netflix、腾讯视频等在泰国有量。2023年出海产品为27家,泛娱乐相关产品占到6款。印尼印尼GooglePlayGooglePlay畅销榜畅销榜top100top100中国企业分布情况(中国企业分布情况(2023.122023.12)泰国泰国GooglePlayGooglePlay畅销榜畅销榜top100top100中国企业分布情况(中国企业分布情况(2023.122023.12)应名称所属公司畅销榜排名细分赛道TikTokTikTok Pte Ltd2视频播放和编辑(应)BilibiliBilibili37视频播放和编辑(应)CapCutBytedance50视频播放和编辑(应)WetvTecent16娱乐(应)iQiYiiQiYi38娱乐(应)MoboReelsChangdu58娱乐(应)YOUKU-DramaYouKu96娱乐(应)TanTanTanTan80陌社交(应)Hago-PartyHagoGames90游戏社交(应)应名称所属公司畅销榜排名细分赛道TikTokTikTok Pte Ltd2视频播放和编辑(应)BilibiliBilibili37视频播放和编辑(应)CapCutBytedance50视频播放和编辑(应)iQiYiiQiYi38娱乐(应)WetvTecent16娱乐(应)YOUKU-DramaYouKu96娱乐(应)Data.ai统计GooglePlay告APP市场情top100名单企业中,上榜的中国产品数量共31家,其中,泛娱乐向的产品数量为9个。具体细分,包括视频播放和编辑类应3个(TikTok、Bilibili、CapCut);娱乐应4个(WeTV、爱奇艺、MoboReels、YOUKU);社交应2个(TanTan、HagoParty)Data.ai统计GooglePlay在泰国APP市场排名前100名单企业中,上榜的中国产品数量共27家,其中,泛娱乐向的产品数量为6个。具体划分:视频播放和编辑应3个(TikTok、Bilibili、CapCut);娱乐应3个(爱奇艺、WeTV、优酷)虽然整体市场头部格局稳定,但社虽然整体市场头部格局稳定,但社交娱乐在东南亚仍是增量市场,交娱乐在东南亚仍是增量市场,是因为区域发展不均衡,另是因为区域发展不均衡,另则是细分赛道仍有新机会。则是细分赛道仍有新机会。8游戏:游戏:东南亚是重度游戏户东南亚是重度游戏户来源:Newzoo;Statista东南亚互联的游戏渗透率领先全球,其中印度尼西亚的电游戏使率最,以96.5%的游戏渗透率排名第。菲律宾以95.9%排名第,其余东南亚主要国家这例均于全球平均平。游戏在总中的占也将不断提,带动市场规模迅速增,预计到2027年,东南亚电游戏的收将达到60亿美元,其中移动游戏贡献了主要收。来源:DataReportal;GWI;WeAreSocial276.4296.9318.8324.4367.820212022F2023F2024F2025F东南亚东南亚游戏游戏appapp使群规模前瞻使群规模前瞻(百万,2021-2025F)游戏使群潜在群01000200030004000500060007000201820192020202120222023202420252026202720182018-20272027年东南亚数字电游戏市场收年东南亚数字电游戏市场收(按细分市场,收:百万美元)移动游戏单机游戏络游戏会免服务来源:twimbitanalysis东南亚均是游戏玩家,巨量基数叠加付费率上升,东南亚均是游戏玩家,巨量基数叠加付费率上升,将是常可观的市场规模。将是常可观的市场规模。88%保加利亚中国港巴西来西亚中国台湾阿联酋墨西哥印度南沙特阿拉伯泰国越南其菲律宾印度尼西亚20232023年年Q3Q3电游戏电游戏玩家在玩家在互联互联中的占中的占9游戏:游戏:东南亚是全球重要的游新兴市场东南亚是全球重要的游新兴市场2023H12023H1全球移动游戏各地区下载分布情况全球移动游戏各地区下载分布情况来源:点点数据,DataReportal0.0.0 .00.0.0P.0.0p.0.0.00.0%菲律宾印尼泰国越南来西亚新加坡东南亚各国最常的游戏设备东南亚各国最常的游戏设备机PC来源:StandardInsights;DataReportal东南亚移动端游戏量占头,由于东南亚移动互联普及与互联普及的浪潮重叠,在部分国家,机是游戏的次使设备,也成为主要的游戏设备。从下载量看,东南亚已是全球前三的移动游戏市场,但付费意愿较低,收全球占较低。随着经济增和量增,有望带动市场规模的潜能爆发。其他地区,12.1%中东,9.3%北美,10.0%欧洲,15.9%东南亚,17.0%拉美,17.7%南亚,18.1%其他地区:洋洲,港澳台,洲、中国陆、韩其他地区,9.68%东南亚,3.0%欧洲,7.3%中国陆,20.2%北美,22.5%韩,37.4 23H12023H1全球移动游戏各地区收分布情况全球移动游戏各地区收分布情况游的特征更适合社交化,年轻的游的特征更适合社交化,年轻的Z Z世代群体逐渐将游作为种社交世代群体逐渐将游作为种社交具,有助增加在线时,可能是提付费率的突破。具,有助增加在线时,可能是提付费率的突破。10游戏:游戏:中国商已是东南亚游头部参与者中国商已是东南亚游头部参与者2024H1东南亚移动游戏出品国家份额(按下载量)来源:data.ai2024H1东南亚移动游戏品类占(按下载量)2024H1东南亚移动游戏出品国家份额(按收)2024H1东南亚移动游戏品类占(按收)2024H1东南亚移动游戏下载量前(百万)2024H1东南亚移动游戏收前(百万美元)10.92 12.64 15.27 18.68 24.48 39.73 47.46 54.71 95.02 156.35 其越南芬兰爱尔兰英国以列本新加坡美国中国韩国,3%港,3%法国,4%新加坡,4%以列,5%美国,7%塞浦路斯,10%越南,13%中国,15%其他,34%其他类,14%冒险,9%扮演,13%超休闲,13%动作,15%策略,36%动作,15%运动,14%扮演,13%射击,13%模拟,11%策略类,11%派对,10%消除,10%其他,3%东南亚游中最受欢迎的是策略、动作、超休闲和扮演品类。来中国开发者的游下载量最,2024上半年总下载量3.6亿,其次为越南。中国出海游的收也超过美国,总收占近三成。中国出海游已在东南亚市场成为头部参与者。58.56 60.88 80.95 91.80 96.21 107.88 172.19 253.04 315.08 361.66 本韩国港法国新加坡以列美国塞浦路斯越南中国中国,30%美国,18%新加坡,10%本,9%以列,8%英国,5%爱尔兰,3%其他17%东南亚化与中国相近,游戏东南亚化与中国相近,游戏IPIP出海的接受度出海的接受度,复制爆款的出海路径明确。,复制爆款的出海路径明确。11云:云:东南亚数据中发展强劲,加速向边缘转移东南亚数据中发展强劲,加速向边缘转移东南亚的巨量年轻,数字经济的快速扩张及移动互联的普及,带动了对数据中建设的强劲需求。电商、视频等发展,提了企业对数据本地化的需求,通过边缘络和计算减少延迟,也将催更多的区域性数据中,对云计算的需求也将更多元化。新加坡引领东南亚:新加坡因其成熟的数字基础设施和电稳定性,成为东南亚最具吸引的数据中所在地,数据中数量占东南亚总体的六成。据纬环球在全球63个数据中城市的评中,新加坡在市场规模和光纤络以及云服务三个成绩卓越,排名亚太第。来和印尼受新加坡带动,爆发式增:出于地和电能源供应压,新加坡政府于2019年给新建数据中亮了灯,邻近的来西亚和印尼则受益于其溢出效应,获得数个数据中的建设项,也加速了两国的5G和海下电缆建设,进步增强了两国通信基础设施的吸引。来和印尼的潜在容量分别达3GW和1.3GW。潜市场泰国、菲律宾和越南:虽然前菲律宾和越南的数据中基础较差,AWS等国际云商也宣布将投资上百亿美元于在泰国等建设数据中。除新加坡外,本波AI浪潮下也将推动东南亚五国的云计算建设发展。70GR2018-2023年间除新加坡外的东南亚五国的数据容量供应增110亿AWS宣布于2023年在来和泰国投资110亿美元于扩容6GW除新加坡外的东南亚五国的合计数据容量预计将达到6GW来源:DCByte来源:各公司官来源:Cloudscene,2024Q1新加坡来西亚 印度尼西亚泰国印度阿云32312腾讯云4-222亚逊云3在建3在建-华为4-33-歌云1-2-2IaaSIaaS头部商在东南亚和南亚的数据中数量分布头部商在东南亚和南亚的数据中数量分布998461413333新加坡印尼来西亚泰国菲律宾越南东南亚东南亚各国数据中各国数据中(可区)(可区)数量数量12云:云:互联出海云热点将从欧美中东转向东南亚互联出海云热点将从欧美中东转向东南亚来源:艾瑞咨询互联出海企业云特征互联出海企业云特征游戏、视频是互联出海云的主要赛道,全球整体增速将逐渐放缓,但东南亚市场基数,消费潜强,前云商市场相对分散,是未来互联出海云的增量机会市场。欧美成熟市场虽然是传统云商的主要收来源,但云市场格局稳固,新客增有限且拓客成本较。因此,云商也逐步将重点转向亚太新兴经济体尤其是东南亚,通过完善云基础设施布局,强化区域业务及技术态体系,建在新兴市场中的差异化竞争优势。前互联出海以公有云部署为主,客关注云商的节点布局的全性和节点运的稳定性。需求共性:存在更新版或版本快速迭代需求;:分布,节假存在并发 性能:尤其MOBA类游戏对计算性能、络延时要求,对GPU有需求;节点:需要完善的全球CDN节点布局,保障游戏跨服、跨云运顺畅,不中断 需求共性:存在规模内容分发及审核需求;直播及多屏互动连场景:对时延及并发要求;点播:对流媒体传输能、画质清晰度和编解码算法有要求 性能:对产品的弹性扩容与弹性负载均衡能有要求 节点:对海外CDN节点布局、负载均衡和分发稳定性有较要求;产品:偏好有视频直播、点播解决案及AI技术持的商 产品类型:产品以满单或多互动为的,以多种社交功能与互动式为卖点 产品:偏好具备IM RTC综合解决案的商,要求具备本与视频传输稳定、实时传输能;性能:希望产品能实现海量数据存储及处理,保障可性和体验 产品类型:包含协同具、数据分析、开发等具;需求共性:要求具有兼容性和稳定性,同时符合当地使习惯 产品:要求产品具备可靠的存储与数据备份功能,同时具备数据加密及访问控制能,同时具有可扩展、动化作流和数据处理能;部署:涉及内部核业务的产品偏好私有部署游戏业特点选型偏好视频社交娱乐具类55 222022年互联占云出海年互联占云出海市场重市场重互联占云出海市场重(%)其他业占云出海市场重(%)141.6417.720222026e20222022-20262026互联业云互联业云出海规模及增速预测出海规模及增速预测互联业云出海规模(亿元)CAGR31%向更附加值环节(利率提升)获得收加速动(收增速中枢上升)13CDN:东南亚市场格局分散,增值服务是新增点东南亚市场格局分散,增值服务是新增点来源:华泰研究2023年东南亚CDN市场空间或超300亿元:东南亚地区每智能机移动数据平均流量将从2022年的每9.4GB增2027年的45GB,假设2023年中观情况下东南亚地区均流量为15GB/,保守假设CDN流量价格为0.35元/GB,据此推算,2023年东南亚CDN地区市场空间或达309亿元。东南亚CDN市场整体竞争格局较为分散:CDN市场海外头部商主要包括Akamai、Cloudflare、Fastly、Cloudera、Amazon、Google等,中国头部商包括宿科技、阿云、腾讯云等。海外头部商Cloudflare、Fastly亚太地区2022年收分别为9.3亿元、4.1亿元,相较于300亿的市场空间来看,整体格局较为分散。国内头部商节点覆盖情况良好、性价,具备竞争优势。我国CDN国内商凭借较为灵活的价格策略,形成了较强的性价优势。国内头部CDN商在节点建设具备定的先发优势,其资源调度及管理、计算、传输、安全保护能基本能满流量加速需求。国内CDN商逐步拓展增值服务,把握AI技术浪潮:在CDN、IDC等成熟业务的基础上,商向“云安全”与“边缘计算”向新,推进全球化边缘计算平台和安全访问边缘架构建设,增强客粘性。随着成式AI技术的普遍应,CDN商基于现有的节点优势,打造边缘计算平台,并逐步接AI计算能,如Cloudflare推出AI推理即服务平台,Akamai将云计算功能嵌其边缘络。流量转发流量转发流量转发络件络件边缘计算信息安全视频信息安全AI推理视频类AI应总节点中国陆节点海外节点Akamai4200-宿科技28002000800云1700-百度智能云30002500500华为云28002500800腾讯云2800-坚果云32002300900CDNCDN商全球节点数(截商全球节点数(截20232023年末)年末)CDNCDN商的商的AIAI逻辑逻辑CloudflareCloudflare全球全球GPUGPU节点扩张计划节点扩张计划数据中节点GPU节点数据中节点GPU节点2024年底计划2023年底来源:公司官14PaaS:互联通信云商与泛娱协同出海互联通信云商与泛娱协同出海来源:艾瑞咨询泛娱出海带动通信云的协同出海:游戏、社交娱乐等应是出海东南亚的主要品类,在所有出海应下载量中占70%以上,也对产品形态、服务结构和底层通信能提出了更的要求,带动了对互联通信云的需求增,预计2025年全球互联通信云市场规模达157亿美元。中国互联通信云商在和本开发者共同出海的过程中,逐渐形成符合国际化需求的产品和服务体系,在向新兴市场加深渗透的同时,凭借丰富多样且迭代迅速的玩法优势参与到成熟市场的竞争中。中国专业互联通信云商般均提供IMPaaS和RTCPaaS两类服务。IM侧重功能性,传输速度和稳定性更重要,产品技术平差异较。RTC有更强的场景属性,尤其在视频社交和游戏场景下,技术上关注质的实时性、清晰度和并发量,以及实时互动的低延时、抖动率和丢包率。各项业务逻辑的复杂程度较,开发者更倾向于选择提供场景化SDK的商降低开发难度。121624405311115749.93.8R.4c.71.57.3.8%0 0Pp0406080100120140160180201720182019202020212024e2025e20172017-20252025年全球互联通信云市场规模及预测年全球互联通信云市场规模及预测全球互联通信云市场规模(亿美元)全球互联通信云市场规模年增率(%)断线重连速度间歇性断开服务器并重新接上的速度弱优化效率定性评估优化案可性和成功率消息丢失率端到端消息丢失率消息到达率消息成功传送标的率,常为99.99%消息到达速度平均30s内能传输万字节以上内容RTT从发送端发送数据到接收端收到信息的时间跳策略频率频率越收到新消息越不及时,越短越耗电TPS、QPS系统每秒钟可以处理的请求或事务数量并发量固定时间内系统处理的事务数,常为千万级可靠性实时性组件化能IMPaaS绑定组件的能数据中数量全球数据中数量影响海外使体验可性应侧IMIM技术及性能评估指标技术及性能评估指标RTCRTC技术及性能评估指标技术及性能评估指标丢包率、重传率抗丢包率通常约为70-80%,会议场景更低抖动率抖动通常于2000毫秒RTT端到端延时通常约200毫秒,游戏场景更低TPS、QPS系统每秒钟可以处理的请求或事务数量产品性能帧时从点击视频到视频画渲染成功的时间间隔可量化指标画质质体验优化频率均衡流畅度然度卡掉帧清晰度环境回声抑制噪声残留平稳度噪声抑制语失真度语剪切与硬件软件共同作优化案ABR案动增益FEC案15络基础架构:络基础架构:出海企业不同发展阶段的策略出海企业不同发展阶段的策略规模出海初期探索阶段中型规模稳定增阶段型规模成熟发展阶段超规模跨国企业阶段 络需求相对简单,可采公有云服务提供的基础络服务,以快速部署和扩展业务。利云服务商提供的负载均衡、VPN、CDN等功能,快速部署跨境络,提内容分发速度,降低延迟。使基础的络安全措施,如防墙和数据加密。注重成本效益,选择灵活、可扩展的解决案。可快速部署和扩展业务,需量前期投 缺乏对核基础设施的控制和主权,法应对更复杂的安全威胁 络需求更加复杂,考虑建设专线或虚拟专络(VPN)。采混合云架构,将核系统部署在有或租的数据中,其他业务使公有云服务,以平衡成本、安全性和控制需求。建全球或地区性的数据中或边缘计算节点,以优化本地服务。强化络安全,包括DDoS防护、多因素认证和合规性检查。关注络性能、安全性和可靠性,采冗余备份等措施。平衡成本、安全性和控制需求;可提抗DDoS和合规性管理的能 混合云策略的实施和管理需要专业才;增加资本投 络需求更加全和专业,考虑建或租专属的跨国络基础设施。建设全球化的络架构,包括数据中、CDN加速、SD-WAN等技术。采SDN和NFV等技术,提络的灵活性和可管控性。建多区域的冗余架构,确保可性和灾难恢复能。采更复杂的络安全架构,包括零信任络和级威胁防护。关注络安全防护、合规性和运维管理等的能。提络性能和灵活性;提供更强的威胁防护 初期投资成本较;复杂的络安全架构需要持续的维护和升级投 络需求极为复杂和专业,需要建数据中和海底光缆,以实现全球范围内的低延迟连接。采多云架构,将不同类型的业务和数据部署在最适合的云平台。实施复杂的络动化和编排,以快速响应业务变化。建全的合规性和监管遵从性框架,适应不同国家的法规要求。关注络的低延迟、可靠性和全球覆盖能,为业务提供撑。具备强的络规划、设计、部署和运维管理能。实现全球范围内的低延迟连接;快速响应业务变化需求 投资成本巨,回报周期较;需要量的技术储备和专业才业务匹配络架构安全合规核需求优势劣势16AI:引领产变,助推出海业快速智能化引领产变,助推出海业快速智能化来源:data.aiAIGC挖掘空间变现周期短:前AIGC的C端应场景主要是多模态内容成与聊天机器,通过社交链条对成内容进裂变,快速获客变现,但功能趋向于同质化,AI应的命周期普遍较短。随着成效果的提升,短剧、游戏、等应中的专业内容成例将逐步提升。AI在游戏的泛应加重同质化困境:AI对游戏业的赋能主要在游戏内容产,虚拟场景制作,模拟玩家进测试,能够幅降低成本,已在诸多项中落地,但同时也造成了游戏内容同质化的险。随着AI的泛和槛下降,AI对于社交场景下玩家游戏性和互动形式的优化,可能成为游戏研发者形成独特亮点的助。AI出海服务态初步显现:随着ChatUI、Copilot的交互模式的扩展,企业服务的标准化场景及易性将幅提升。AI辅助出海公司全球化的业务主要涵盖本化营销、基础IT、智慧办公、法律合规、融控等多个动化流程类领域。出海东南亚的企业营销内容需求量、本化需求,服务外包需求,对AI在B端服务的应态有强烈需求。场景成式使的出海公司或应向与潜字本成彩云梦、百度智能创作平台、阅通过本分类、命名持、情感分析等功能来赋能写作,主要通过ai丰富设定,辅助创作在出海本化有较空间短剧场景成、本化翻译、字幕编辑等ReelshortDramaBox视频场景成,本化换脸、短剧翻译本化、字幕编辑及成游戏图(图像、CG)成、视频成、代码成、策略成,剧情成腾讯Ailab易伏羲者AI游戏视频及3D模型成成为未来增的主要潜向,可以降低70%左右的成本每个资产背后都可以通过AI成,极增强可玩性和游戏性数字营销本成、图成、3D场景成、数字成、3D试穿字节旗下沸寂、阿巴巴、京东等提升垂直营销效果与沉浸感,更适于Z世代需求,对出海本化痛点解决与成本降低有显著作AI赋能泛娱乐内容成AI赋能游戏研发AI赋能B端服务本营销智慧办公融、控法务合规需求向消费者画像及市场数据分析会议助提升付效率降低成本内容合规检测本化营销素材成定制化本告及投放远程标准化协同智能客服流程动化数字成多元化本成智能险识别及决策推荐本化合规件站式成及申报智能客服对话智能硬件技术需求逻辑分析、跨化情感分析多模态内容成、然语处理、图像识别处理、机器学习赋能向赋能内容技术降低成本例游戏内容制作美术、模型、案、语等成多模态内容成10-70%提升测试效果模仿玩家为对游戏进测试强化学习、预测分析50%提升真实效果提升虚拟,场景真实性,丰富游戏性深度学习、语成及物理模拟70%左右20 %7%3 %7%7%3 242024年年1 1AIAI产品出海流量排名产品出海流量排名视频编辑图编辑本成表格视频成图成对话3D模型AI陪伴17AI:正在重塑东南亚市场正在重塑东南亚市场初步应阶段初步应阶段相对成熟度中起步应阶段起步应阶段相对成熟度低加速应阶段加速应阶段相对成熟度供应链产品及运营零售及销售消费者职能产络,制造和 供应链优化仓储和库存优化采购优化物流优化产品开发优化物流优化供需预测销售团队和激励优化定制化内容营销和媒介组合优化战略和企业财务优化(并购持,资产配置)增强消费体验(个性化消费决策路径,客忠诚度管理)店内展和货架空间消费者画像和群细分资源优化(知识资产 管理,才管理)来源:贝恩分析,2023CXO访谈AI帮助精准推荐本地化产品,降低营销成本,确保传播内容契合本地化东南亚多元化环境多种语和化偏好个性化内容提升营销成本效率优化险评估,向更群供应/分销络优化,降低销售成本由于东南亚低线市场的复杂性和过配货成本,法做到市场覆盖法为低收群提供融持AI帮助融服务企业优化个信贷险算法,为更多群提供融持AI帮助企业优化产品和运输管理,通过算法分配货物及路径,从触及更的市场区域和消费群体。东南亚市场更能受益于东南亚市场更能受益于AIAI技术新技术新AIAI应场景应场景东南亚市场挑战东南亚市场挑战消费市场中消费市场中AIAI应的不同成熟阶段应的不同成熟阶段随着AI的应领域不断扩展,东南亚是AI加速引领变的最适宜市场区域之。互联企业出海东南亚的痛点与挑战互联企业出海东南亚的痛点与挑战户、技术和合规020.00.0 0.000.00.0P0.00.0p0.00.00.000.0%0.0.0 .00.0.0P.0%中国香港澳大利亚韩国泰国菲律宾中国新加坡日本马来西亚印度42.36.65.3&.8.8.1.7.9%8.6%8.4户端:户端:络环境复杂、终端性能参差不络环境复杂、终端性能参差不来源:eMarketer东南亚移动络环境参差不、终端性能情况不:东南亚是全球最早应5G络的地区之,近年得到了迅速发展。其中菲律宾与中国同步于2019年率先推5G,泰国和新加坡2020年进5G,印尼和来西亚分别为2021年和2023年。但东南亚移动络的发展并不均衡,5G的占差异较,主要因为5G机尚未普及以及5G络的覆盖地区差异,如泰国和来半岛5G密度,印尼和越南仅集中于中城市。这也导致各国移动络速率差异较。在移动终端,尽管络中使智能机的例较达88%,但机型性能差距,从传的出货量迅速增可知东南亚市场仍以低端智能机为主,移动互联出海企业临复杂的使场景。5G的到来意味着更好的络设施,基础建设也是低延迟的基础,尤其在视频传输中,节点延迟、丢包、服务器不响应现象,和带宽、络设施和服务器部署均有关活费,5G应于增强型移动宽带,促进边缘云计算建设,将进步降低延时。能否抓住未来东南亚的5G发展,系统化部署低延迟通信络,也是出海企业临的挑战和机遇之。宽带下载全球排名宽带下载Mbps移动下载全球排名移动下载Mbps新加坡1289.982199.29泰国8235.866248.76中国9233.388133.57韩国26169.536139.98来西亚39134.442595.66越南40129.015752.15菲律宾4594.58332.12印度9264.2216107.37印尼12731.29727.99部分亚太国家移动部分亚太国家移动/宽带速率排名宽带速率排名来源:OOKLA来源:Speedtest东南亚东南亚5G5G覆盖热图覆盖热图来源:nPerf欧洲和东南亚地区的欧洲和东南亚地区的5G5G可及率(可及率(2023H12023H1)东南亚智能机出货量占(东南亚智能机出货量占(2024Q12024Q1)东南亚智能机东南亚智能机/络渗透率络渗透率来源:Canalys三星,19%,16%OPPO16%VIVO,12%苹果,7%真我,7%传18%其他5.5.6.1.5.1.6%印尼菲律宾 来西亚 新加坡越南泰国东南亚88.3 技术技术:不同层的难点限制了出海企业对需求的迅速反应不同层的难点限制了出海企业对需求的迅速反应数据传输与可靠性跨国络时延与丢包:跨国传输的络时延较、丢包率,这对数据的实时性和完整性提出了挑战。传输效率:超件、海量件及件夹的传输效率问题显著,传统TCP协议在跨国络环境下的效率可能急剧下降。数据可靠性保障:需要确保数据在络传输过程中的可靠性,以及写存储介质后的可靠性。这通常涉及校验码的使和传输协议的选择(如TCPvsUDP)。技术对接与兼容性多地区技术栈差异:不同国家和地区可能采不同的技术栈和标准,云商需要持多样化的技术和标准以满客需求。接兼容性:确保云服务的接在不同国家和地区都能顺利对接,避免因接不兼容导致的问题。并发与可扩展性量激增:跨国运营意味着量可能迅速增加,特别是在某些地区或时段,这对云服务的并发处理能和可扩展性提出了更要求。资源动态调配:需要实现资源的动态调配和弹性伸缩,以应对量的波动。运维与技术持跨国运维:跨国运营意味着需要建跨国运维团队,以应对不同国家和地区的运维需求。技术持:提供多语技术持服务,以便及时解决客在使云服务过程中遇到的问题。出海企业在跨国运营层临的技术难点涉及数据传输与可靠性、技术对接与兼容性、并发与可扩展性、运维与技术持及安全性与本地化等多个。这些难点定程度上限制了出海企业的迅速扩张,使之法灵活应对市场变化和需求转向。21合规:合规:对数据合规等政策法规不熟悉,缺乏站式持对数据合规等政策法规不熟悉,缺乏站式持来源:艾瑞咨询2022年4调查个数据保护:2018年欧盟通过并效了通数据保护条例(GDPR),成为全球个数据保护的通标准,东南亚各国也参照GDPR制定了本国的数据保护法规,标准原则与GDPR致,但由于部分国家仍处法规实施初期,执细则上也有诸多模糊或扩展之处,对出海企业提出了重挑战。中国数据出境要求:AI 模型数据练习中的个数据法出境,除脱敏或者直接使海外的数据做模拟或分析。根据个数据保护法相关要求,数据必须留在本地,新进国家法使已有数据模型。内容合规、知识产权及反垄断:来西亚和印尼由于宗教化,对互联有常细化的审查和监管制度。视频出海泰国尤其需要注意著作版权问题。东南亚各国均较早推出竞争争法,已有较为完备的反垄断申报制度。对合规政策不熟悉,法统部署到东南亚各国,是互联出海痛点之。主要法规颁布年度要点及与GDPR相的主要差异印尼个数据保护法PDPL2022域外效更泛:只要印尼境外的个数据控制者和处理者的处理活动对该国或该国的任何公具有“法律影响”,则受到PDPL的规制。跨境数据流动政策:不论数据位于哪个国家或地区,所有在印尼境内运营的组织都要对印尼的数据负责,未设置数据本地化的相关规定。印尼正尝试在融和公共服务等领域之外以“问责制原则”逐步替代数据本地化的要求。来西亚个数据保护法PDPA2010数据主体的权利:被遗忘权(删除权)-并未赋予数据主体被遗忘权,删除数据必须基于法定理由,基于数据主体的撤回同意或授权的意思表;数据可携带权-并未明确赋予数据主体将其个数据转移给包括其他数据使者在内的第三的权利。数据使者强制注册登记:对特定业的数据使者设置了强制注册登记制,通过形式审查的式备案。注重采事后监督的式规制数据使者的为,强调信息披露的重要性。泰国个数据保护法PDPA2019颁布2022效范围界定:未区分动化和动化的数据处理式,并允许数据主体对其数据进匿名化处理数据主体的权利:知情权-没有明确规定是否可以通过头式告知数据主体其享有的权利;查阅权-没有明确规定当数据主体提出查阅请求时数据控制者必须提供哪些信息;删除权-没有规定数据控制者处理数据主体的请求的时限;拒绝权-未对数据控制者处理数据主体的反对请求设置期限越南个数据保护法PDPD2021发布2023效数据主体定义:除“数据处理者”、“数据控制者”和“第三”之外,增加了“数据处理者和控制者”概念数据处理原则:在出售或购买个数据,采取了更严格的场,规定除法律另有规定外,禁以任何形式出售和购买个数据的限制:规定了更严格的的限制,个数据只能于已“登记”或“声明”的特定的菲律宾数据隐私法案DPA2012概念界定和数据主体的权利:与多数国家基本致,赋予了数据主体相对泛的权利。国家隐私委员会成,并被赋予其17项职能。在菲律宾开展业务需要向国家隐私委员会提交安全事件报告和数据泄露年度报告。新加坡个数据保护法PDPA个数据保护法修正案20122020数据主体的权利:数据主体享有知情权、删除权、拒绝权、访问权、数据可携带权和歧视权六项权利,但未设置删除权,允许组织基于业务需要、法律需要等原因保留相关数据,并不强制组织加以删除。数据保护官要求更:要求所有规模的组织均任命数据保护官,要求向公众完全公开保护官联系式对跨境数据流动更严格:PDPA设定的五种情形中不包括“保护公共利益所需、保护个利益所需、法律请求所需”;在数据输地的保护平,要求输地国家或地区达到“相当的”保护平,且未设置豁免条件。74tccWW&%政策的熟悉度监管的复杂性环境稳定性安全性数据合规、隐私保护政策和国内有较不同海外对应的审核流程较复杂,常有多重监管政治环境不太稳定,政策险较数据安全缺乏保障出海者政策法规的挑战出海者政策法规的挑战出海者部署资源的挑战出海者部署资源的挑战40CCPs%缺乏各区域服务节点配置设计案区域直接的数据同步和通讯传输缺少底层持络技术性能等与国内有较差异认证流程较繁琐缺乏能站式部署到全球的伙伴22互联企业出海东南亚的成功策略互联企业出海东南亚的成功策略移动数字化优先东南亚互联经济规模到2025年将达到3300亿美元,东南亚移动优先的特点明显。尽管疫情已过去,但其带来的深远影响,将持续改变企业与接触、互动和交易的式内容本地化东南亚地区有数百种,各国/地区化和习惯均有差异,数字业务的本地化是致胜关键。能够满个性化的需求,并在多渠道提供致体验的企业将在竞争中脱颖出借当地合作伙伴熟悉本地市场、拥有丰富本地资源和成熟供应链的知名本合作伙伴将成为出海企业强的助,持企业快速本地化,为蓬勃状的东南亚中产阶级提供更粘性的产品关注线市场东南亚各省会和区域性府也在吸引基础设施投资,增速度快于知名都。这些线城市将会是下个中产阶级崛起的潜市场以新加坡为跳板进军东南亚新加坡以其良好的营商环境、知识产权、稳定的政治经济以及发达的融科技和融基础设施闻名。以新加坡为基地,整个东南亚地区均处于3.5时经济圈内新加坡4200553悉尼港1389531149470上海北京东京23新加坡新加坡:亚太总部基地及东南亚互联出海站亚太总部基地及东南亚互联出海站亚太或亚洲地区总部数量亚太或亚洲地区总部数量来源:cushman&wakefield,截2023年141.22217.916.9109.2159.721.618.58.76.24.5新加坡印尼越南来西亚菲律宾泰国东南亚各国东南亚各国FDIFDI规模(亿美元)规模(亿美元)20222023来源:UNCTAD亚太亚太/亚洲总部在新加坡的世界亚洲总部在新加坡的世界500500强强企业企业/知名互联科技公司(部分)知名互联科技公司(部分)以新加坡为东南亚区域中的以新加坡为东南亚区域中的中国互联科技出海企业(部分中国互联科技出海企业(部分)32S3EB%阿巴巴腾讯字节跳动facebookMicrosoft东南亚员主要分布于新加坡的互联科技企东南亚员主要分布于新加坡的互联科技企业业新加坡东南亚其它来源:Linkedin,2023Q1 新加坡拥有全亚洲最多的亚太/亚洲区域总部:有4200家企业选择将亚太或亚洲区域总部设在新加坡,远超亚洲第名港的1389家。新加坡吸引了东南亚三分之的海外投资:超过67%的FDI落地新加坡,2023年达1600亿美元,且新加坡吸引的FDI规模仍在逐年增,是东南亚主要六国中唯个FDI规模有显著增的国家。新加坡是中国互联科技出海的站及区域中:国内头部互联企业如阿、腾讯、字节等出海东南亚时,均选择将总部设在新加坡,前新加坡的员数量也是东南亚最多的。24为何为何4200家跨国企业选择新加坡作为区域总部基地?家跨国企业选择新加坡作为区域总部基地?营商环境良好融/技术基础设施端才丰富政策法规稳定连通全球纽枢新加坡作为东南亚出海基地的优势新加坡作为东南亚出海基地的优势59Y%1 1stst80 80 95%的劳动毕业于学或其他等教育机构世界经济论坛2019年全球竞争排名第个国家/地区与新加坡签订双重税收协定,避免跨国重复缴税5G络覆盖率超95%,2025年全覆盖5G standalone2727拥有27个贸协定及2个数字经济协定1700M300Mbpsbps20 20 Top15Top15新加坡国学和南洋理学排名全球前15的单企业税率,低于全球。外资可享多项税收优惠宽带下载速率达300Mbps,陆地光纤络完善20余条主海底光缆连接,覆盖欧亚美等主要洲际链路3 3rdrd2023年全球融中指数,新加坡排名全球第三5G络建设新加坡政府于2019年宣布了5G络发展计划,标在2025年实现全5G独络覆盖海缆系统新加坡是多条主要海底光缆系统的着陆点,连接亚洲、欧洲、美洲等地区。近年来新加坡持续投资建设新的海缆系统,如SJC2、SeaMeWe-6等数据中建设新加坡政府持数据中建设,吸引了众多跨国科技公司在此设数据中,如歌、亚逊、微软等。此后采“新加坡 ”战略扩展到东南亚周边国家智能和物联基础设施新加坡政府发布“智慧国家2025”计划,发展智能、物联等技术,设国家智能实验室,并建设物联创新中等配套设施络安全能建设新加坡成了络安全机构,制定了全的络安全策略和法规,持续投资培养络安全才,建设络安全技术和服务体系新加坡络基础设施的重点投资新加坡络基础设施的重点投资来源:EDB Singapore互联出海基础设施解决案及典型案例互联出海基础设施解决案及典型案例03新加坡电信新加坡电信全球服务,助出海数字化转型全球服务,助出海数字化转型26站式服务提供商新加坡电信为企业络部署优化提供便、全的咨询与专业服务。专注于重要的事情-推动业务增。强的 ICT 专业才库新加坡电信的连接服务和混合络产品由ICT 专业持,帮助设计、部署并管理具有成本效益和可靠的络解决案,并随时提供配置络策略和业务规则等的帮助。安服务新加坡电信的络性能获得了专的商业级络持的 SLA 的保证,从确保关键任务络始终处于运状态,其SOC和NOC对企业的络进全天候分析,使企业能够预潜在威胁,更快地发现故障并对事件作出快速反应。量定制与Cisco、Fortinet和Aruba Networks等顶级SD-WAN供应商合作,为企业所服务的市场和客提供量定制的解决案,满具体需求。新加坡电信是亚洲领先的通信技术集团,向个和企业提供下代通信、5G 和技术服务以及资讯娱乐等系列服务。集团在亚洲、澳利亚和洲设有点,在2121个国家个国家/地区地区拥有超过7.4 7.4 亿移动客亿移动客,为企业提供基础设施和技术服务,在全球362 362 个城市个城市有超过428428个个PoPPoP点点。对于个,新加坡电信提供整套综合服务,包括移动电话、宽带和电视。向企业,新加坡电信提供系列互补的企业移动办公解决案、数据托管、云、络基础设施、分析和络安全功能。新加坡电信致于持续创新,利下代技术打造令振奋的全新客体验,并塑造更可持续的数字化未来。27企业络基础架构向云转型的挑战企业络基础架构向云转型的挑战在传统IT时代,多数企业在配置络基础设施时,选择建内部私有互联以保障安全。企业通过租链接将设备连接在起,配置域(WAN),每个办公地点都需要单独的防墙、DDoS防护、负载平衡等硬件,通过PLS等在每个位置之间建专连接。员等内部须VPN经公司络访问互联。企业和络服务商需要对络搭建、操作培训、后期检修、备份等是系列复杂且繁琐的作。云计算带动了IT服务交付和消费式的转变。据IDC数据,到2024年将有超过75%边缘位置的基础设施和达50%的数据中基础设施将在即服务模式中使。但实体基础设施向数字基础设施的转型是个复杂的过程。数字基础设施必须具备可扩展性,从适应业务扩展、新应场景的引以及混合作模式的采。同时,企业仍须确保其数字基础设施的安全性,以应对络攻击,防范数据泄露和其他威胁。来源:ICT下代络基础设施架构下代络基础设施架构泛在化的按需使云计算技术动化运营数据中公有云边缘络拓扑结构复杂,管理维护困难设备种类繁多,接不统络拓扑调整困难,扩展性差络故障定位时间,影响业务恢复络资源利率低,能耗固定配置的络设备,资源利率低流量波动导致络资源闲置和浪费能耗设备,运成本络安全性不,易受攻击络安全设备性能有限,法应对速络攻击络安全策略配置复杂,管理维护困难络安全漏洞频发,难以防范传统络架构的局限性传统络架构的局限性新加坡电信新加坡电信IPIP转接服务转接服务28STiX 服务内容特点STiX 在不同业的应优势通过优质的互联覆盖(通过IP转接),改善互联性能,连接新加坡及整个东南亚地区。利互联,将终端连接到内容,将企业连接到云端。OTT和云服务提供商可以以最少的跳数到达所需内容,获取优质的互联体验。云和 CDN 提供商在新加坡提供最佳覆盖;在东南亚其他地区提供良好覆盖(如泰国、印度尼西亚、来西亚、菲律宾、越南、缅甸等)IP 转接私有对等互联公共对等互联B端客ISPCDN/ICP/云B端客IP 转接IP 转接ISP公共交换点ISP公共/私有对等互联新加坡电信IP转接服务STiXSTiX 由物理层和IP层构成 物理层(海底电缆)o STiX 的互联点(PoPs),连接其他客o 连接海外对等互联和转接合作伙伴 IP 层:o 管理路由表,显已连接的络及IP地址o 根据路由表路由流量游戏、视频等内容提供商提供优质的游戏和视频直播体验,更低延迟,更少络波动BitC(SaaS、电商务)为企业和提供直接访问云端应的能络服务提供商直接连接到主流云服务和内容络(微软、亚逊、歌、Facebook等)成功案例:成功案例:某中等规模的韩国游戏公司某中等规模的韩国游戏公司解决案新加坡电信的整套解决案助该公司提供低延迟络服务。该套解决案涵盖以下内容:需要低延迟的稳健、可靠络由于多数游戏玩家对络稳定性、低延迟的要求较,该游戏公司需要可靠的络为其客提供丰富的媒体游戏体验。现有的本地服务提供商法保证基础设施连接稳定性和可靠性随着群的扩和对更佳游戏体验需求的增加,该公司正在寻求与可靠的络合作伙伴合作,以确保其 IT 基础设施的稳定性够持其业务需求。临的挑战降低延迟,提络稳定性 新加坡电信的络助该游戏公司实现了低延迟、络稳定等主要标。凭借 99.99%的服务可性、幅降低的络延迟和路由器间的最跳数,该公司现已能够为其提供更可靠、更流畅的游戏体验。新加坡电信在新加坡和韩国提供双语通信。该公司还可访问全天候服务台和络运营中,并成实时络利报告。新加坡电信团队提供的主动维护和泛的实时持助该公司迅速轻松部署并维护基础设施,需增加。优势路由优化的 SingNet 连接 IP 传输(STiX)国际数据中 托管服务主动维护持实时持 优化路由,节省成本 主动维护,实时持29新加坡电信与亚洲、洋洲、美国和欧洲之间的主要互联传输及内容提供商的泛联系助该公司优化路由并使最少的 ISP,从节省成本。成功案例:成功案例:某短视频分享社交媒体应程序开发商某短视频分享社交媒体应程序开发商 解决案新加坡电信提供了个全的ICT解决案,部署了具有分布式架构的 P2P 络技术,促进了亚太地区数据中之间的缝通信,增加了多个处理节点、个带宽和存储的可性。同时,强的服务器容量和带宽可性使得络环境的抵御能更强,为终端提供不间断的娱乐体验。该解决案还有以下特点:现有基础设施深受络延迟问题困扰该应程序的个关键差异化优势在于其以观众为导向的内容菜单、观看计划和多设备观看选项设计。此差异化的优势功能急需能够提供可靠带宽的稳定络,以缝显分辨率内容。企业急需个能够在各种设备和不同速下提供增强客体验的解决案。需应对不断增的群带来的迅速扩的需求同时企业也还在寻求个强的技术合作伙伴,以便为其不断增的业务需求提供持。该公司正在寻求个可扩展的、能够推动其区域和全球扩张的可靠技术解决案。临的挑战通过改善服务提供与众不同的体验 企业通过此解决案将控制权交到中,在多设备态系统中为提供有针对性的控制-菜单和观看计划选择。新加坡电信的速基础设施提供够带宽,助该应程序实现质量短视频的快速流式传输。新加坡电信在新加坡、澳利亚和港等地设的个战略数据中还为该公司提供灵活、有弹性、安全的络,以持其区域和全球业务扩张。优势防局域拥堵,实现缝流媒体验保护隐私并完全遵守合规政策兼容安全保护,保障机密性和完整性降低络安全险降低延迟、减少停机时间以改善客体验降低延迟、减少停机时间以改善客体验 改进区域内容交付 30新加坡电信灵活可靠的络助该公司实现永远在线的应程序体验,并且降低了络延迟和停机时间。31NaaS:按需消费,更加灵活,稳敏合按需消费,更加灵活,稳敏合络即服务(NaaS)采按需使的模式,为企业提供了持混合作模式和应对IT技能短缺所需的灵活性和敏捷性,将络基础设施投资从资本出转为运营出。企业需购买规模IT硬件,需繁琐安装,需考虑复杂的底层操作系统,直接使各项络资源。NaaS允许应程序在需要时请求络服务,通过动态络控制确保最佳体验。NaaS使开发员能够编写跨络和跨运营商运的应程序,这些均可通过简单的API完成,提了络效率,降低了部署和管理服务的复杂性。来源:公开资料SASE作为基于云的服务,将系列络优化功能与各种安全解决案相结合,包括防墙即服务(FWaaS)、零信任络访问(ZTNA)、安全Web关(SWG)等。SASE的PoP点可以部署在云中的任何位置,并使SD-WAN优化路由流量。流经企业WAN的所有流量都由SASE检查和保护,组织可以集中监控和管理其分布式WAN基础设施。SASE常适合NaaS基础架构。可在整个NaaS提供的络中战略性地部署单个SASEPoP点,在不影响性能的情况下,以最安全的式来保护特定应程序。两者整合更能满不断增的需求,保护本地和云资源。NaaS的架构SASE总部分公司个设备SaaS应公有云 受管理的设备WAN优化交换机服务器防墙路由器平均6-12个硬件应/分随着应和服务向公共云迁移,数据中防墙成为主要瓶颈公有云SaaS/SECaas/IaaS等MPLS数据中上服务成本上升带宽需求和费上升企业边缘复杂性上升简化的虚拟化络功能,统集成于箱服务器,增加对企业边缘的持可度规模化的SDN络动化服务集中化管理防墙SD-WAN公有云MPLSSaaS/SECaas/IaaS等数据中SDSD-WANWAN将专线连接抽象为个软件层,持分机构直接访问云将专线连接抽象为个软件层,持分机构直接访问云随着分机构数量的不断增加,基于随着分机构数量的不断增加,基于MPLSMPLS的传统专络的传统专络难以应对益增加的复杂程度和数据中临的瓶颈难以应对益增加的复杂程度和数据中临的瓶颈32SD-WAN:便捷、效地访问公共云应和服务便捷、效地访问公共云应和服务SD-WAN是种基于软件的络功能,与简化的硬件配置配合使,可在域中的多个位置实现云和络访问。SD-WAN已被泛采,但仍在不断演变,推出了系列增强的软件定义服务和安全功能。基于专电路的络存在的不:在传统的专络中,枢纽数据中和辐射分机构的所有员均通过集中式数据中防墙访问服务和SaaS应程序。此连接通过多协议标签交换(MPLS)实现,这种标准路由协议成本较,但可确保满服务级别协议(SLA)和安全要求。络中分机构数量增加,络的成本和复杂程度也随之增加。由于SaaS应程序通过枢纽数据中进访问,因此枢纽成为快速访问服务的主要瓶颈。企业还需要付到各分机构所在地上服务的昂贵费,的是安装设备、对连接问题进故障诊断或雇具有必备技术知识的才。SD-WAN利虚拟化简化连接:SD-WAN将专线连接抽象为个软件控制的覆盖络,可通过物理宽带、线和MPLS络连接。WAN功能(如交换和路由)通过在简化基础设施上运的虚拟化络功能(VNF)实现,通常每个分机构都有台机架服务器。SD-WAN持从分机构直接访问公共云应程序和互联,同时SD-WAN控制器(可从枢纽数据中或云获得持)能够将集中管理的策略和服务推送到络。分机构不再需要通过枢纽数据中访问SaaS服务,因消除了数据流瓶颈。成功案例:成功案例:某国际农产品贸易公司某国际农产品贸易公司解决案为帮助企业应对这些挑战,新加坡电信凭借深厚的本地知识和经验,通过统的SLA来设计、部署并持其SD-WAN,以在复杂的监管环境中得到更好的络效能可性。借助新加坡电信的全球互联服务,强化的互联性能通过新加坡电信与区域ISP合作伙伴的交付给企业。络可视化具提供络效能与流量的实时数据,便于了解各站点与云服务商之间的连接情况。通过个整体的SD-WAN解决案对该企业的全球基础设施实施了致的部署策略。模块化配置和策略被应于实现络设计的致性,同时允许根据每个区域的特殊需求定制络。标准化流程确保络部署是通过实际站点测试,并通过致的审查流程以确保设计从开始到上线都满要求。为确保上云的最佳络性能并减少延迟,SD-WAN关部署在国内各主要城市,这些关还与Zscaler安全访问服务边缘(SASE)集成,通过全的安全控制确保Internet breakout,并确保符合IT和安全政策。新加坡电信的解决案包括协作管理的客端设备,企业能访问助服务功能,提整个络可性。这不仅简化了基础设施管理,更进步实现性能优化。新加坡电信还提供主动监测服务,确保企业收到所有关于络性能变化的最新信息。如何应对严格监管的环境:企业在拓展其跨国SD-WAN和互联络时,临复杂监管环境的难题。将作负载迁移到公有云的任务更具挑战性,需要同时对络问题和应性能的挑战,还要确保边缘云和公有云之间的安全合规。复杂的连接要求与传统系统的集成由于站点遍布亚洲、欧洲、美国和拉美,企业在试图复制其SD-WAN部署并确保其全球络的策略配置致性遇到了问题。企业必须创建多个SD-WAN接配置件,以持全球主机和云应的全状区域流量,还必须确保其络持不同的场景,包括分机构、制造和商的数据中。更为复杂的是,部署作将与其LAN设施升级同时进,需要考虑到传统系统的集成。整合不同供应商的多个 SD-WAN企业必须应对在不同地区使不同ISP络和多个SD-WAN连接其办公室的复杂性。然企业很难在开始就选择最合适的提供商,因为互联流量在跨提供商的对等路由之间缺乏可性。提升其全球基础设施的可性由于对其全球基础设施的可性受到限制,管理多个ISP的不同络变成了艰巨的挑战。涉及不同提供商的多个服务平协议,反阻碍了其对 SD-WAN络性能的有效监控。实现挑战通过标准化和可重复模块进致且可扩展的部署在严格监管的环境顺利完成云迁移使标准化和可重复的站点类型,结合特定区域的络模快,可轻松扩展络,实现络增和变更。新加坡电信对本地络政策和配置具有深了解,能通过主要商业城市的SD-WAN 关提供致的络性能。这为作负载顺利迁移到公有云铺平道路,并优化了SASE的流量交付。简化 SD-WAN、云连接和安全解决案的部署和管理将云连接、络安全与 SD-WAN 集成在单的主导运营商之下,需与多个 ISP 或SD-WAN 供应商对接。成果33提升互联和公有云的络可视性络具提供了实时流量的可性,以及ISP 和公有云之间的络性能洞察,帮助企业选择最优ISP。提供全球致的体验和优化的络性能统的SLA和络的实时可性,帮助该公司改善流量并优化其全球办事处的络和应性能。集中的服务持、简化的合同与账单流程幅减轻络部署的复杂度。34北美UK Germany Oregon 欧洲France Manchester Japan California Korea Los Angeles 亚洲China UAE Taiwan MumbaiHong Kong Chennai DjiboutiGuam 中东洲Sri Lanka Malaysia Brunei Singapore Papua New Guinea Indonesia 澳利亚PerthSouth Africa Sydney Vietnam Thailand 新加坡电信新加坡电信的海缆系统络的海缆系统络 全球全球扫码咨询新加坡电信的海缆新增项与扩容计划了解更多信息,请访问 60 个登陆点建和合作海缆登陆点超60个25 Tbps海缆容量超25Tbps15 条海缆投资建设超过15条海缆,连接亚太地区、欧洲和洋洲
关键经营数据分析现流健康度继续下降2024网络安全十大创新方向Top Ten Innovative Technology Trends in Cybersecurity for 20242024数说安全关键经营数据分析现流健康度继续下降目录创新方向:AIGC 数据安全典型落地方案:上海观安-观智数据流转监测系统360-大模型赋能数据安全分类分级创新方向:AIGC 安全运营典型落地方案:深信服-AI安全运营360-大模型自动化安全运营绿盟科技-风云卫AI安全能力平台赋能安全运营解决方案天融信-天问大模型系统金睛云华-大模型赋能的XDR解决方案创新方向:AIGC 开发安全典型落地方案:华清未央-机器语言大模型MLM酷德啄木鸟-CodePecker基于LLM的软件安全治理平台创新方向:网络安全度量典型落地方案:灰度安全-先知智能风险评估系统360-360抗攻击能力评估系统魔方安全-全网攻击面度量与治理方案创新方向:数据跨域管控典型落地方案:蚂蚁密算-跨域管控创新方向:安全态势管理典型落地方案:哨云科技-无代理云检测与响应创新方向:AIGC 自动化渗透测试典型落地方案:长亭科技-AI驱动,提升网络安全攻防实战对抗能力北方实验室-北实正剑自动化渗透系统创新方向:AIGC 邮件安全典型落地方案:360-大模型赋能邮件安全创新方向:认知安全典型落地方案:中科睿鉴-全栈AI安全布局,提升公众认知安全防御力创新方向:大模型安全典型落地方案:蚂蚁集团-切面融合智能威胁检测体系360智脑-大模型安全解决方案关键经营数据分析现流健康度继续下降数据安全治理包括数据分类分级、数据脱敏、数据防泄漏等工作,通常基于特征、正则表达式以及机器学习方式对大规模的数据进行识别标注,但大多面临规则引擎能力受限、误报高、重人力等问题,无论对于用户还是数据安全服务商来说,都带来了极大挑战。生成式人工智能的出现,已经在数据分类分级、敏感数据识别、数据防泄漏等方面带来革命性改变,包括通过自然语言处理实现自动化数据分类与标签生成,使用多模态技术识别图像、音频等非结构化数据,以及利用类人脑思维链和推理能力理解复杂的语言结构和上下文,高精度识别敏感内容和异常行为。通过大模型处理数据分类、数据脱敏和数据防泄漏等任务,在既保证很好效果的同时,也对数据安全治理工作的效率带来数十倍以上提升,将成为未来数据安全技术发展的重要方向。创新方向:AIGC 数据安全1、数据分类分级2、数据脱敏3、数据泄漏防护与溯源4、API资产识别与风险监测5、数据安全风险评估1、数据语料的质量与场景覆盖度2、预训练与精调能力3、NLP自然语言处理与思维理解能力4、大模型与规则引擎/特征库的联用和协同5、智能体(Agent)设计与编排能力1、本地化部署与算力配置2、大模型性能调优3、安全数据工程化投入4、不同行业属性和应用场景的覆盖能力5、数据合规与隐私保护核心能力关键挑战应用场景典型厂商异常行为异常行为监测监测数据泄漏数据泄漏研判研判数据血缘数据血缘分析分析数据分类数据分类分级分级APIAPI资产资产识别识别敏感信息敏感信息识别识别图片图片/音频音频内容识别内容识别关键经营数据分析现流健康度继续下降上海观安信息技术股份有限公司是一家提供大数据 泛安全产品与服务的工信部专精特新“小巨人”企业。公司专注数据安全防护技术近10年,致力于数据安全治理、数据安全全生命周期管理技术的研究。公司提供成熟的数据安全方案,全面保障客户数据资产全生命周期安全。通过运用大数据及人工智能技术,观安信息协助客户全面盘点数据资产,实现智能分类分级,明确数据安全风险,可视化数据安全态势,并量化评估组织的数据安全能力成熟度。观安信息-观智数据流转监测系统方案概况方案优势和用户价值方案优势与特点:方案优势与特点:(1)资产自动发现资产自动发现,协议协议全面全面:通过深度学习自动识别资产特征,构建详尽的资产管理清单,并结合大模型优化协议识别库,实现全链路协议的智能识别与记录。(2)数据流动可视数据流动可视,监测深入监测深入:监测内外部、跨境流量及异常/风险流量,分析数据资产的使用、流动、涉敏、风险等情况,大模型助力生成直观的数据流转地图。(3)智能数据分级智能数据分级,识别精准识别精准:通过智能数据分类分级与规则匹配,精准识别各行业敏感数据。结合大模型的持续学习能力,拓展高敏感数据识别范围,动态调规提升识别准确性,如地址信息、医疗记录等。(4)风险监测预警风险监测预警,决策智能决策智能:流转数据要素全记录,AI智能实时监测数据变化,快速捕捉数据异常,智能评估风险等级,实现风险的智能预警和精准溯源。方案介绍:方案介绍:方案聚焦于构建以数据为核心、业务为导向的全链路全流量监测分析系统。系统利用网络流量分析,精准识别业务敏感数据的流动,构建数据流转的清晰图谱,实现资产自动梳理、API接口监测、行为审计及风险预警。借助大模型快速准确识别资产锁定关键节点、接口与涉敏人员信息,流转审计保障数据流转透明,风险监测提前预知潜在威胁,并借助智能溯源技术,对泄露事件进行全链路追踪,保障企业内外数据共享的开放性与安全性,实现数据流转过程中的风险隐患最小化。方案示意图方案示意图/拓扑图:拓扑图:用户价值:用户价值:(1)业务连续性与安全性的双重保障业务连续性与安全性的双重保障:不仅保障业务的连续性和稳定性,还通过精准识别和细致剖析敏感接口及流量数据,有效预防数据泄露风险。(2)智能风险防控与合规的无缝融合智能风险防控与合规的无缝融合:精准识别敏感数据,快速响应潜在风险,保障业务连续稳定,实现数据安全与合规的双赢局面。典型客户或目标客户:典型客户或目标客户:运营商、电力、金融、保险、医疗、汽车、教育等行业用户。数据源镜像流量(交换机)-流转探针分流流量(分流器)-流转探针引擎层资产梳理引擎行为检测引擎风险监测引擎展示层运营报告资产管理API管理业务配置系统配置监测态势统一检索流转审计风险预警溯源分析数据安全运营功能层动态资产梳理数据资产识别数据风险监测数据流转监测数据风险分析应用资产梳理应用API梳理应用账号梳理数据资产发现敏感数据识别数据分类分级API安全风险监测数据流转风险监测业务安全风险监测数据流转审计流转统一检索流转测绘地图监测态势分析数据溯源分析流转审计溯源管理溯源分析数据安全运营安全事件告警安全策略管理安全运营报表源IP梳理数据资产审计主体画像分析风险事件分析流转探针监控流量解析引擎关键经营数据分析现流健康度继续下降360数字安全科技集团有限公司(360数字安全集团,360 Digital Security Group)是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下,360数字安全集团以“上山下海助小微”为企业使命,确立了数字安全和人工智能发展双主线:一方面通过“搞硬科技、啃硬骨头”,为国家攻克了卡脖子难题,为全球数字安全的发展提供了可供参考的“中国方案”,也为产业数字化提供了“安全普惠”的捷径;另一方面,深度参与打造以“人工智能 ”为核心的新质生产力,助力传统企业“数转智改”,同时提出“以模制模”的理念解决人工智能安全问题。360-大模型赋能数据安全分类分级方案概况方案优势和用户价值方案优势与特点:方案优势与特点:智能识别头阵智能识别头阵,通过大语言模型对输入进行感知分析,包括:行业特性、规范要求、特定场景和数据业务等自然语言识别自然语言识别,通过大语言模型语义识别,包括:同音字、拼音、中英文、距离向量等进行语义分类机器学习托底机器学习托底,在智能体中针对大量分类分级结果数据训练,通过SVM线性分类器托底分类分级能力方案介绍:方案介绍:基于360CoE安全大模型进行数据分级分类专项训练,联同成熟的DNA分类引擎、机器学习引擎等成熟引擎,构建数据分级分类智能体,全面赋能360本地安全大脑,实现数据安全领域中智能化分类分级识别,通过语义输入信息的数据分类、所处行业中分级信息,利用专有名词、同音词、中英文常用词汇、特定情景下常用缩写字母,识别其语义后进行分类分级。方案示意图方案示意图/拓扑图:拓扑图:(1)帮助用户自动化分类分级,此前需要数人月工作量的人工分类分级转为几小时的自动化分类分级,人工只需要针对结果进行确认即可。(2)数据DNA分类引擎还可以帮助用户避免进行重复数据的分类分级工作。用户价值:用户价值:典型客户或目标客户:典型客户或目标客户:国家大数据局、政企用户、拥有客户数据的民营企业、有保护数据隐私的企业用户数据分级分类智能体本地数据安全数据分类分级任务分类分级数据运维网关邮件提醒级别同步分类分级确认数据数据DNA分类引擎智能识别分类引擎机器学习分类引擎技能编排LLM对话Functioncall知识库搜索插件应用判断器内容提取记忆中枢安全大模型语言中枢规划中枢判别中枢数据分类道德中枢分类分级结果(CoE)知识增强(RAG)外部工具调用数据分级基因库SVM分类模型规则库关键经营数据分析现流健康度继续下降安全运营是提升网络安全能力的核心工作,但目前面临告警噪音与误报、APT、0Day以及高混淆、高变换、高对抗性攻击检出率低、海量异构数据难以整合分析、响应处置智能化不足、人才短缺等问题,导致效果始终无法达到预期。生成式人工智能在解决这些问题方面展现出高效的思维推理与研判能力。首先,它能够将复杂的安全问题分解为多个步骤,并在保持上下文信息的基础上进行逻辑推理,有效过滤误报、攻击尝试、低风险问题等,突出高威胁事件。其次,通过理解因果关系和进行演绎归纳推理,它在识别APT和0Day攻击时更为高效,并通过强大的生成能力,给出详细和深度的研判结果,大幅简化研判难度。最后,大模型具有强大的动态调整和自适应学习能力,能够根据实时的反馈动态优化防御策略,提升告警处置效率、增强攻击识别精度和自动响应能力,从而全面提升网络安全运营的效果。融合AI已成为当下网络安全运营中不可或缺的能力,也是未来必然的发展趋势。创新方向:AIGC 安全运营1、安全事件告警降噪2、威胁与攻击研判3、安全事件自动化响应与处置4、报告自动生成5、常态化安全运营助手1、安全数据(语料)的质量与全面性2、*模型训练与精调能力(全量/LoRA)3、智能体(Agent)设计与编排能力4、大模型与安全架构的逻辑设计与融合5、大模型与小模型等AI技术的联用与取舍1、模型训练与精调能力2、对AI幻觉的压制与应对3、性能调校与算力使用间的平衡4、模型合规与自身安全防护5、安全数据工程化投入核心能力关键挑战应用场景典型厂商告警降噪威胁研判响应处置策略优化报告生成AISecOpsAISecOps关键经营数据分析现流健康度继续下降深信服科技股份有限公司(下称“深信服”)创立于 2000 年,是一家专注于企业级网络安全、云计算、IT 基础设施及物联网的产品和服务供应商。在如今的数字化时代,公司立志于承载全球各行业用户数字化转型过程中的基石性工作,从而让每个用户的数字化更简单、更安全。历经 24 年的深耕发展,深信服作为中国网络安全领域的龙头厂商,持续引领产业发展。深信服智安全秉持“简单有效,省心可靠”的价值主张,通过以 AI 为内核、云化赋能的“开放平台 领先组件 云端服务”安全新范式 2.0,为千行百业的网络安全建设带来更多“领先一步”的效果和体验,实现“体验领先一步,效果领跑一路“。深信服-AI安全运营方案概况方案优势和用户价值方案优势与特点:方案介绍:方案示意图:(1)【高效告警高效告警、精确研判精确研判、深度调查深度调查、还原故事线还原故事线】“只有你们的产品报了告警,通过提供的详细报告,根据故事线路径一下就找到了木马,这个AI安全运营平台确实不错。”(2)【自动编排响应自动编排响应、有效联动处置有效联动处置】“原来攻击队不是没有打我们,是我们自动封禁速度快,非常有效。”(3)【安全运营生产力跃升安全运营生产力跃升】“目前防守现场已开展夜班无人值守机制,全权由XDR GPT进行自动化对抗,周末只有12人按需值班,释放了人员值守压力,实现平战一体化。”实战攻防演练用户真实使用价值反馈:典型客户或目标客户:已累计在政府、能源、金融、交通、运营商、教育、制造业等行业的130 客户真实环境测试和落地应用。深信服AI安全运营方案XDR GPT安全运营新范式,让威胁对抗更高效,让运营工作更省心实战场景检验平战状态省心切换多种服务保障安全效果建设平稳落地、使用稳定可靠大模型赋能威胁运营新机制全面跃升安全运营生产力以人的“能力和精力”为主传统安全运营依靠专家经验数据分析不全手动化效率低人机智能协同全量分析研判、智能敏捷对抗安全运营效果省心、有效AI安全运营新范式遥测全量数据智能化效率高本地智能协同XDR GPT开启辅助、智能驾驶释放生产力,解决人员短缺难题1*安全工程师*安全GPT=N*高级安全专家大幅提升运营生产力效果(单个安全事件全面处置效率示例):辅助运营10分钟,传统人工180分钟,提升提升94.4%智能驾驶30秒,传统人工180分钟,提升提升99.7 安全GPT深度赋能02 聚焦安全治理“提质”03 专注安全运营“增效”04 专项助力服务 高质量遥测数据采集与治理 增强高对抗检测能力 全量告警智能分析研判 智能安全威胁、风险分类定性 深度调查、还原故事线 辅助研判及详细解读 攻击实体自动提取、智能对抗 自动编排响应、统一联动处置 多场景脚本、省心切换平战状态 运营经验积累、协同效率提升通过配套服务,端到端辅助安全建设平稳落地 安全运营咨询规划设计 主动式云端运营服务 资产管理运营服务 脆弱性管理运营服务 事件管理运营服务关键经营数据分析现流健康度继续下降360数字安全科技集团有限公司(360数字安全集团,360 Digital Security Group)是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下,360数字安全集团以“上山下海助小微”为企业使命,确立了数字安全和人工智能发展双主线:一方面通过“搞硬科技、啃硬骨头”,为国家攻克了卡脖子难题,为全球数字安全的发展提供了可供参考的“中国方案”,也为产业数字化提供了“安全普惠”的捷径;另一方面,深度参与打造以“人工智能 ”为核心的新质生产力,助力传统企业“数转智改”,同时提出“以模制模”的理念解决人工智能安全问题。360-大模型自动化安全运营方案概况方案优势和用户价值方案优势与特点:方案优势与特点:一体之两翼一体之两翼,优质的本脑运营平台是基础设施,加速大模型成熟;基于360大数据泛化能力的优质大模型,提高智能化水平,提升运营能效先进的先进的XDRXDR运营平台,运营平台,基于运营商级的高性能安全大数据底座,融合式分析研判、体系化处置协作空间和自动化评估三位一体,国内唯一成功替换国际先进SOC产品的平台优质的安全大模型优质的安全大模型,基于自研千亿参数大模型的互联网技术基因 世界上规模最大的安全知识库和专家的安全基因,形成强实战安全大模型方案介绍:方案介绍:本地安全大脑平台与大模型强强联合,大模型通过重塑看见、重塑处置和重塑知识三个大业务重塑实现安全大脑能力全面跃升,构建一套基于本脑以“看见 处置”为核心的安全运营服务体系,提升运营效果和效率的同时大幅降低对人的技术要求,解决数字空间“看不见”的卡脖子难题。方案示意图方案示意图/拓扑图:拓扑图:大模型自动化分析处置,提升安全运营效果和效率,帮助客户迈向安全的“自动驾驶”时代 360互联网级安全运营中心验证后的技术赋能客户,人工响应时间从12小时降至1小时,每人每天处理事件数提升50%,综合指标提升300%安全大模型加持下的360端脑结合在捕获0day、APT猎杀等高级威胁场景的效率大大提升,具备提前探知人工尚未察觉风险的能力用户价值:用户价值:判别中枢黑白名单安全大模型智能体框架意图识别追踪溯源研判分析中间结果攻击链还原攻击画像语言中枢威胁告警溯源研判规划中枢任务拆解关键信息抽取内容检测道德中枢记忆中枢输出结果本地安全大脑关联分析工具增强(TAG)受害画像日志接入辅助溯源辅助研判辅助分析辅助分析知识增强(RAG)相似告警历史处理历史攻击信息内网资产信息处置分析报告上下文日志关键经营数据分析现流健康度继续下降绿盟科技集团股份有限公司(以下简称绿盟科技)绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年,总部位于北京,2014年深交所创业板上市(300369)。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫、企业等各大行业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。其中,抗拒绝服务攻击系统(ADS)、远程安全评估系统(RSAS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)、数据保险箱、风云卫大模型等多款产品获国际权威咨询机构推崇。绿盟科技是国家重点发展的信息安全企业,拥有包括产品与服务资质在内的多项权威认证。同时,绿盟科技发起成立中国网络安全产业联盟,并作为首届理事长单位,致力于推动中国网络安全产业健康良性的发展。绿盟科技-风云卫AI安全能力平台赋能安全运营解决方案方案概况方案优势和用户价值方案功能架构:方案功能架构:方案介绍:方案介绍:绿盟风云卫绿盟风云卫AIAI安全能力平台(安全能力平台(NSFGPTNSFGPT)致力于重塑传统网络安全运营模式,通过深度整合人工智能与安全领域的专业知识,应对日益严峻的网络威胁挑战。其核心目标在于提升安全运营的智能化水平,实现对复杂网络威胁的快速识别、精确分析、智能响应与有效防御,从而为企业和组织构建一个更加稳固、灵活且高效的网络安全防护体系。解决方案专注于缩短威胁响应时间,提高检测精度,优化运营效率,并强化对敏感数据的保护,确保在数字化转型浪潮中,企业和组织的关键资产得到全方位的安全保障。方案优势与特点:方案优势与特点:将AI能力原子化融入到安全运营体系,有效促进安全数据、分析能力与运营决策三者有机结合,帮助企业和组织提升安全运营效率和能力。AI 降噪分诊:降噪分诊:采用AI基线 资产图谱结合的形式,实现智能降噪和业务误报优化,基于用户场景推荐分类方案,并结合专家意图调整优化。AI 威胁研判:威胁研判:智能化自动分析payload关联日志和情报。给出攻击是否有效及是否成功的判断参考和解释,并基于场景给出研判方法和依据。AI 威胁处置:威胁处置:智能化生成处置建议,自动生成响应脚本及防护规则并支持手工调整,同时引导下发执行。AI 溯源遏制:溯源遏制:智能化快速生成溯源遏制阶段推荐操作,给出推荐使用工具,并辅助运营人员进行影响面分析。用户价值:有效应对安全运营主要困境平均告警降噪率97%以上平均威胁响应时间30分钟以内整体运营效率提升70%以上告警风暴能力协同运营疲劳效率瓶颈攻防失衡专家缺乏绿盟风云卫AI安全能力平台分布式算力池安全语料数据预训练框架下游任务微调人类对齐微调向量知识库网络安全行业大模型(SecLLM)技术底座提示词IO控制器能力框架AI智能体安全专家系统AI降噪分诊运营反馈优化语音服务AI事件调查AI样本分析AI降噪分诊AI报告生成安全CopilotAI语音助手AI威胁研判AI响应与处置应用功能关键经营数据分析现流健康度继续下降 天融信-天问大模型系统方案概况方案优势和用户价值方案优势与特点:方案优势与特点:(1)“自研基座大模型”,具备认知、推理、决策、进化等先进能力。(2)“一体化集成交付”,极大简化了部署流程,提供更加便捷、快速的使用体验。(3)“自动化云端升级”,云、地结合的升级方式,提供了更加安全、可靠的服务保障。(4)“智能化设备赋能”,与大数据分析系统深度联动,提供更加智能、精准的调查取证与分析能力。方案介绍:方案介绍:天融信天问大模型系统基于天融信多年积累的海量高质量安全数据,自主训练基座大模型,基于自然语言交互方式提供智能问答、智能检测、文档问答、日志解读、情报解读、漏洞解读、攻击解读等能力,帮助客户打造私有化大模型平台。内置知识资源提供安全知识应用支撑,具备分析小模型实现恶意样本动态分析、流量异常监测等场景精准分析。同时可为天融信大数据分析系统和安全设备联动赋能,构建智能化安全运营防护体系,实现安全概念解答、文档日志解读、攻击辅助研判等目标,全面提升日常安全运营效率。方案示意图方案示意图/拓扑图:拓扑图:(1)利用先进的机器学习和深度学习技术提高威胁检测的准确性,帮助用户更快地识别潜在的安全风险。自动化或半自动化响应机制可以减少响应时间,提高效率。(2)通过智能化手段简化日常安全运营工作流程,减轻安全团队的工作负担。提供更深入的数据分析和可视化的安全态势感知,帮助决策者更好地理解网络安全状况。(3)快速准确解答安全相关问题,节约查阅文档或寻求专家支持的时间。基于AI的知识库能够提供最新的安全趋势和更优的实践建议。(4)加强检测能力、分类分级和保护能力、漏洞挖掘和保护等,帮助组织更有效地管理其安全漏洞。提供自动化的漏洞评估和修复建议,加快修复过程。(5)在防火墙、入侵防御系统、僵木蠕监测、沙箱、大数据分析、态势感知等产品中融入AI技术,提升整体安全性。用户价值:用户价值:系统采用软硬件一体形态,可直接部署在运维管理区域,用户无需额外购买服务器。同时,系统支持与大数据分析系统、网内安全设备的网内互通,实现与大模型系统的联动赋能,从而构建更为智能化的安全运营防护体系,提升日常安全运营效率。天融信科技集团(002212.SZ)成立于1995年,是中国领先的网络安全、大数据与云服务提供商。天融信坚持以创新驱动企业长期发展,围绕网络安全与数据安全、云计算与云安全领域,构建起全系列产品与服务,为各行业客户业务安全和可持续性运行赋能,赢得10余万大型政企客户高度认可。同时,天融信积极探索“AI 安全”的深度融合与创新,基于大模型、小模型、自然语言处理、机器学习、深度学习等AI技术应用,发布了天问大模型系统、产品小天、云上小天、天问智算云平台等系列产品,构建企业级AI安全能力体系,实现AI全面赋能。关键经营数据分析现流健康度继续下降北京金睛云华科技有限公司,2016年成立于北京,致力于成为以AI智体为核心的新一代网络安全产品与引擎提供商。创始人及核心团队主要来自于清华大学KEG实验室、华为、启明星辰、东软等一线AI科学家与网络安全专家,在网络安全和人工智能领域有二十余年丰富的经验和技术积累,已申请100余项基于人工智能的网络安全发明专利。在北京与沈阳建立了研创中心与安全运营中心,并在北京、上海、广州、深圳等二十余个省市建立了营销与服务网络,已形成研发、创新、营销与服务覆盖全国的战略布局。金睛云华作为国内最早专注人工智能和NDR领域的公司,形成了以AI检测智体为核心的XDR解决方案和以AI运营智体为核心的智能安全运营(AISecOps)两条业务线,打造的产品体系涵盖以安全大脑CyberCopilot赋能的网络威胁检测和智能安全运营产品族。截止到2023年底,累计客户数量已突破1200家,现网运行的系统已超过6500套。金睛云华-大模型赋能的XDR解决方案方案概况方案优势和用户价值方案优势与特点:方案优势与特点:(1)加密流量的威胁检测准确率超过99%;(2)基于智能体的运营能力,能够自动对接事件及威胁情况,资产,自动数据关联,人效比1:11,一台设备相当于11个中级安全运营人员的分析能力;(3)可快速对接三方设备及事件;(4)对硬件要求低,基于4090可以流畅运行,极具性价比;(5)备案通过的大模型,安全值得信任。方案介绍:方案介绍:安全检测和事件处理一直是网络安全领域的重要课题,难度大,对人才的能力和数量要求高。基于大模型的检测技术,对加密流量、各种变形,免杀都有非常好的检测能力,基于大语言模型的运营能力,对安全事件的解读,建议,预处理等都能做到智能化,有效降低对人员的能力和数量依赖。方案示意图方案示意图/拓扑图:拓扑图:(1)本地化部署大模型,无数据安全风险;(2)快速接入网络及三方设备,快速实现智能化;(3)自然语言的人机界面,快速上手,高效处理。用户价值:用户价值:目标客户:目标客户:大型网络,对安全运营要求高,或期望降低总体运营成本的客户;已在金融,运营商,监管部门等成功部署。MDR云行智慧安全运营云安全运营服务支持网络安全数据(管)取证数据交互事件 元数据终端安全数据(端)主机安全数据(云)镜像/分光办公网络数据中心TFS云踪 全流量威胁取证系统ATD(PRO)高级威胁检测系统CIC PRO 安全智能中心CTI云巢 大数据威胁情报系统TAPADS云网智能欺骗诱捕系统HTD云子主机威胁取证系统关键经营数据分析现流健康度继续下降AIGC的出现可以更好应对软件安全开发中面临的困难,包括代码质量与安全性低、代码检测误报率高、缺陷分析与漏洞修复效率低、重复性编码等问题。首先在代码检测方面,大模型具备较强的语义理解和推理能力,可以实现自动化的代码审查和漏洞检测,减少人为/工具的错误,进一步提升检测结果的准确性,并可根据当前实际代码分析漏洞成因、利用方法和修复方案。其次大模型通过对代码上下文的关联分析,能够智能地补全和生成符合最佳安全实践的代码,有效减少因安全意识和编程习惯差异而导致的代码质量和安全性不一致的问题。最后,利用本地化大语言模型作为AI开发知识助手,可以降低开发门槛,提升开发者工作效率,从而实现在软件安全开发中的降本增效。目前大模型技术已经成为很多开发安全厂商的主要技术方向。创新方向:AIGC 开发安全1、源代码合规检测与风险评估2、二进制闭源软件治理3、软件模糊测试4、安全漏洞修复5、安全开发编程助手1、代码数据(语料)的质量与全面性2、模型训练与精调能力3、检索增强生成能力(RAG)4、大模型动态优化与自适应学习能力5、自动化测试用例生成与模拟攻击能力1、对长文档和复杂内容的支持能力2、安全语料对模型幻觉和生成内容的影响3、数据隐私合规与保护4、本地化部署对算力资源的要求5、与现有开发工具链的覆盖和无缝集成核心能力关键挑战应用场景典型厂商 软件逆向分析 软件成分分析 软件版权保护 智能漏洞挖掘 测试用例生成 漏洞威胁情报 静态代码检测 缺陷成因分析 漏洞修复建议 代码智能补全 注释生成代码 开发编程助手开发编程开发编程代码审计代码审计软件治理软件治理模糊测试模糊测试关键经营数据分析现流健康度继续下降华清未央(北京)科技有限公司成立于2023年12月,是专注于软件领域的机器语言大模型供应商。公司秉持着做网络空间智能体的愿景,专注突破人工智能技术赋能网络空间,颠覆现有软件分析、检测、开发技术,致力于提供软件功能开发、性能优化、安全分析的标准化、智能化解决方案。公司核心团队来自清华大学,在软件人工分析、自动分析、智能分析方面深耕十余年,研究成果处于世界先进水平。公司依托机器语言大模型MLM基座,为软件开发、软件测试、网络安全等行业提供便捷高效的智能化解决方案。公司远景目标为:一手软件大数据,一手机器语言大模型,打造软件空间的“Google”,回答和解决软件的一切问题。华清未央-机器语言大模型MLM方案概况方案优势和用户价值机器语言大模型(机器语言大模型(Machine Language ModelMachine Language Model,MLMMLM):):MLM机器语言大模型全面支持可执行程序/二进制程序/闭源软件的智能化结构分析、语义分析、安全分析。它不依赖源代码或调试信息,可以解决二进制代码信息缺失和语义理解困难等难题,突破软件分析技术面临的瓶颈,为漏洞分析挖掘、恶意代码分析、供应链分析、著作权保护、软件功能优化和性能优化、软件跨生态迁移等应用提供高效智能化解决方案,在软件领域取得颠覆性创新。关键经营数据分析现流健康度继续下降北京酷德啄木鸟信息技术有限公司成立于2013年,是国内首批源代码缺陷分析系统研发和软件开发全生命周期安全厂商。2016年被评为国家高新技术企业;2019年产品入选工信部网络安全技术应用试点示范项目;2022年入选北京市“专精特新”企业。酷德啄木鸟将静态代码分析技术与应用开发自动化工作流中涉及的安全方式相结合,以提供应用在运行时的防护能力,相比于传统防护方式可能带来的漏洞误报率高、人工介入周期长等缺点,酷德啄木鸟解决方案更为准确、稳定高效、全面。团队深入研究轻量化人工智能模型,打造CodePecker基于LLM的软件安全治理平台,可解决代码安全风险检测、数据合规检测、软件成分分析、应用安全分析、恶意代码检测、溯源分析等六大静态环境下的安全问题。酷德啄木鸟-CodePecker基于LLM的软件安全治理平台方案概况方案优势和用户价值方案优势与特点:方案优势与特点:(1)基于先进的人工智能和大数据技术,可以对软件供应链中的各种数据进行智能化的收集、处理、分析和展示,提供全面、准确、实时的安全评估和建议。(2)可生态集成,基于开放的平台架构,可以支持多种编程语言、开发工具、部署环境和服务提供商,实现与软件供应链中的各个角色和节点的无缝对接和协作,构建完整的安全生态系统,提供无缝的安全管理体验。方案介绍:方案介绍:CodePecker基于LLM的软件安全治理平台基于先进的人工智能和大数据技术,可以对软件供应链中的各种数据进行智能化的收集、处理、分析和展示,提供全面、准确、实时的安全评估和建议。平台由CodePecker SAST源代码缺陷分析系统、CodePecker SCA软件成分分析系统、CodePecker SCTA代码溯源系统和CodePecker DSG数据安全静态分析系统组成。辅助开发团队检测代码中的安全漏洞、逻辑错误、组件信息、性能问题,及时获取开源软件漏洞情报,降低安全风险。方案示意图方案示意图/拓扑图:拓扑图:(1)CodePecker基于LLM的软件安全治理平台在实现软件供应链安全的同时实现了资源整合,并利用人工智能技术让检测速度、精准度都得到了高度提升。(2)实时监控精准追溯,产品提供实时监控功能,能够及时发现和响应潜在的安全威胁,保护软件供应链免受攻击;除此之外,在威胁进入时,可精准追溯漏洞。用户价值:用户价值:典型客户或目标客户:典型客户或目标客户:金融、军工、政府、能源、制造、互联网等行业。CodePecker AI智能审计助手CodePecker基于LLM的软件安全治理平台软件成分分析(SCA)系统简称“析微”源代码溯源分析(SCTA)系统简称“追影”数据安全静态分析(DSG)系统简称“鉴规”源代码缺陷分析(SAST)系统简称“补阙”代码数据合规代码安全和质量成分分析溯源和克隆分析路径可达分析恶意代码检测二进制固件检测容器安全检测关键经营数据分析现流健康度继续下降信息智能挖掘测试脚本生成攻击路径优化策略动态调整报告自动生成自动化渗透测试是一种通过自动化工具模拟攻击者行为,评估系统安全性的方法。传统的自动化渗透测试主要依赖于测试工具,自动化脚本并按内置的渗透测试步骤进行自动化渗透测试,或结合知识图谱技术,通过结构化的安全知识和关系网络来指导测试过程。然而,传统技术面临漏洞检测和利用依赖预定义模式、复杂攻击路径生成难度大、实时威胁响应滞后、测试效率和准确性有限等问题。大模型技术(如AIGC)的出现,使渗透测试由自动化迈向智能化。大模型凭借出色的自然语言理解和交互推理能力,可以自动分析代码和检测漏洞,结合知识图谱技术,生成复杂的攻击路径和策略,对多条攻击路径进行智能推荐,自动生成和优化测试脚本,实时分析和响应最新威胁,生成详细的人读报告和修复建议,并通过持续学习和改进测试效果,提升自动化渗透测试的全面性和效率。创新方向:AIGC 自动化渗透测试1、实战攻防/红蓝对抗2、暴露面/攻击面检测3、网络安全监管4、常态化安全服务/风险评估5、DevSecOps/应用安全测试1、专业的、具备渗透知识的攻防大模型2、通用安全知识与渗透测试知识图谱(漏洞/攻击技战术/测试路径等储备)3、智能体(Agent)编排与工具链覆盖4、渗透知识检索增强能力(RAG)5、测试推理与路径分析能力1、高质量、全面的通用安全语料和渗透测试语料2、基座大模型的选择(不限制攻防输出)3、上下文关联与测试意识状态保持4、攻防大模型自身安全保护与权限管控5、模型训练和更新(集成最新威胁的响应)6、对开源及攻防社区第三方工具的掌握7、基于LLM的免费测试工具对市场的影响核心能力关键挑战应用场景典型厂商修复建议渗透测试信息收集AIGC技术加持下的自动化渗透测试关键经营数据分析现流健康度继续下降长亭科技坚持以创新技术为导向,打造国际领先的智能攻防核心能力。面向数字时代的新型安全风险,长亭科技立足多年的实战攻防优秀实践,以攻促防,为用户带来以下一代Web应用防火墙、安全评估系统、安全验证平台、高级威胁分析预警系统、安全分析与管理平台、攻击面管理运营平台、主机安全管理平台、伪装欺骗系统、安全大模型等产品为核心的新一代安全防护体系,并通过优质的安全测试及咨询服务,帮助客户打造实战化、体系化、常态化的智能安全运营能力。长亭科技已为金融、通信、政府、能源等重要行业的3000多家用户提供了可靠有效的安全解决方案,致力于以AI驱动企业安全运营进入智能化时代。长亭科技-AI驱动,提升网络安全攻防实战对抗能力方案概况方案优势和用户价值全天候自动化运行全天候自动化运行:面对无时不在、无所不在的网络风险,该方案可以融入现有安全运营体系,在任意场景快速应用,全天候待命,有效提升安全运营效率。动态高质量的检测动态高质量的检测:可以快速理解并适应复杂的网络环境,制定出最有效的渗透测试策略,自动适应场景变化、自动调整策略、自动生成测试用例,标准化测试过程和输出结果,显著提高渗透测试的速度和效率。专业安全攻防知识专业安全攻防知识:方案基于长亭科技多年一线攻防最佳实践经验和知识积累,能够很好地与多种实战攻防场景深度结合,提供专家能力辅助支撑,如安全运营、攻防演练、专项风险检查、网络安全技能竞赛等。依托长亭问津(ChaitinAI)安全大模型提供的强大助力和能力底座,长亭科技自动化渗透测试解决方案旨在以AI驱动,全面提升企事业单位的网络安全攻防实战对抗能力。基于长亭科技多年独家实战攻防知识经验打造的安全大模型,负责快速处理大量的多维安全数据、自动化进行测试任务,提供强大的分析和预测能力,安全专家则聚焦制定测试策略、分析测试结果,显著提升渗透测试活动的效率和质量,帮助企业更好地发现、处置复杂隐蔽的网络安全威胁。方案示意图方案示意图/拓扑图:拓扑图:降本增效降本增效:基于AI大模型的渗透测试,可动态结合企业自身安全现状,自动、重复执行专业渗透测试任务,提升渗透测试质量的同时,大幅减轻人工运营负担,让安全团队聚焦高级安全管理工作,实现AI赋能企业安全运营,更好地应对数字时代日益复杂多变的网络安全新型风险。辅助专家决策辅助专家决策:AI大模型通过预训练和微调,整合大量安全领域的数据情报和专业知识,通过学习和分析企业日常安全运营数据,挖掘出有价值的信息;作为安全团队的得力助手,共同检测和分析系统中的潜在威胁,帮助识别和理解安全风险的行为原理、潜在影响以及修复方法,为安全团队提供精准有效的决策支持,帮助安全团队在实战环境下更快更有效地识别、评估和响应安全威胁。用户价值:用户价值:方案优势与特点:方案优势与特点:方案介绍:方案介绍:关键经营数据分析现流健康度继续下降北方实验室(沈阳)股份有限公司于2003年8月成立,是一家以网络安全服务和信息技术咨询服务为主营业务的第三方信息技术服务提供商。公司是重点国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台、国家高新技术企业。是国家信息安全漏洞库(CNNVD)一级技术支撑单位、网络安全等级测评与检测评估机构、商用密码应用安全性评估试点机构,拥有 CNAS 认可实验室、检验检测机构资质(CMA)等资质。北方实验室-北实正剑自动化渗透系统方案概况方案优势和用户价值方案优势与特点:基于PPW三层架构的渗透框架引擎。该技术通过插件、管道、工作流(PPW)的三层架构,为渗透测试的自动化分布式运行提供基础框架和运行引擎,应用该技术实现了渗透测试任务的自动化调度和执行;基于工作流的并发测试技术。基于工作流实现对测试目标的域名、IP、IP端口、URL和指纹进行侦查、过滤和去重,对已知漏洞、弱口令漏洞、反序列化漏洞等进行信息侦查和渗透测试。通过流式技术实现了任务运行并发不阻塞,大幅提高执行速度,单一系统测试从几个小时压缩到10分钟;基于漏洞特征的自定义载荷加载技术。该技术依托公开发布和原创挖掘的漏洞信息,通过自主研究载荷结构模型和加载方法,提炼漏洞关键特征、利用链和响应返回形态,编制漏洞验证脚本,建立载荷库,目前已自主研究形成覆盖38类攻击方式的1000 载荷库。方案介绍:基于自研的自动化测试引擎,利用多年积累的精准指纹和漏洞载荷库,自动化开展信息收集、漏洞发现等工作,为渗透测试人员提供渗透全过程的自动化支撑。用户价值:自动化渗透系统已广泛的应用到各行业及企业的渗透测试服务等项目中,产生了可观的经济效益,真正实现了自动化渗透测试的闭环,大幅提升了渗透效率,保障了企、事业单位的网络安全。关键经营数据分析现流健康度继续下降当前邮件安全防护的主要内容包括垃圾邮件过滤、钓鱼邮件检测、邮件数据防泄漏(EDLP)以及恶意附件和链接的传播等,防护策略主要依赖于规则引擎、黑白名单、用户行为和基线分析等较为静态的检测方法。面对复杂多变的新型攻击手段时,存在规则维护困难、高误报与漏报率、易被绕过等问题。通过将自然语言处理、计算机视觉和链接分析等技术深度融合,AIGC 能够对邮件中的文本、附件和链接进行多维度、细粒度的分析,从而有效识别并拦截各类新型网络威胁。相比传统基于规则的防护方式,AIGC 具有更强的自适应性、更低的误报率,能够更好地应对日益复杂的网络攻击,使得邮件安全防护从传统的被动防御转变为主动防御。AIGC赋能邮件安全,可以更好地解决传统邮件安全防护技术面临的问题和局限性,显著提升邮件安全防护的全面性和效率。创新方向:AIGC 邮件安全1、营销广告、垃圾邮件识别2、新型钓鱼邮件攻击检测3、邮件敏感数据外发监测4、异常收发、登录行为检测1、多模态信息融合(覆盖文本/图像/音频等多数据)2、深度语义理解(理解邮件上下文、识别意图等)3、自适应学习(持续学习迭代更新,识别新型攻击)4、异常行为检测(识别用户异常行为,自动预警处置)5、自动威胁情报更新(海量数据提取并生成新规则)1、邮件威胁数据的质量问题(需要高质量训练数据)2、模型解释性不足(决策过程难以解释,调试优化难)3、AI对抗攻击(AI对抗AI,生成对抗样本,欺骗模型)4、隐私保护问题(数据隐私保护与匿名化)5、计算资源需求高(训练和部署应用成本过高)核心能力关键挑战应用场景典型厂商垃圾邮件过滤复杂特征识别多模态数据融合钓鱼邮件检测行为模式分析攻击意图判定邮件防泄漏敏感内容识别异常行为监测关键经营数据分析现流健康度继续下降360数字安全科技集团有限公司(360数字安全集团,360 Digital Security Group)是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下,360数字安全集团以“上山下海助小微”为企业使命,确立了数字安全和人工智能发展双主线:一方面通过“搞硬科技、啃硬骨头”,为国家攻克了卡脖子难题,为全球数字安全的发展提供了可供参考的“中国方案”,也为产业数字化提供了“安全普惠”的捷径;另一方面,深度参与打造以“人工智能 ”为核心的新质生产力,助力传统企业“数转智改”,同时提出“以模制模”的理念解决人工智能安全问题。360-大模型赋能邮件安全方案概况方案优势和用户价值方案优势与特点:方案优势与特点:智能分析智能分析,通过360安全大模型的语言中枢对邮件内容进行深度语义理解,识别隐藏在邮件中的钓鱼和恶意意图。知识增强知识增强,利用智能体框架,实现对发件人地址、附件、链接等多个关键因素进行综合研判,结合360EB级安全情报,以及云端闭环运营机制,提高检测的全面性和准确性。实时检测实时检测,独有的CoE模型架构,极大提升处理能力,每日可处理超过10万封邮件。自动响应自动响应,360本地安全大脑和360安全大模型深度集成,在发现恶意邮件后,联动响应预案自动执行,安全事件秒级处置。方案介绍:方案介绍:360安全大模型对邮件安全性做了大量训练,通过语义分析邮件内容的语法结构、用词频率、情感倾向等特征,以及附件高质量情报分析、URL跳转等多个方面分析邮件的意图,识别恶意邮件。360本地安全大脑结合360安全大模型,从邮件网关接入到邮件安全告警再到SOAR预案响应,特别是针对钓鱼邮件、垃圾邮件,可有效提升企业邮件安全的防范能力。方案示意图方案示意图/拓扑图:拓扑图:安全大模型赋能邮件安全分析和事件处置、7x24h自动运营、智能识别降噪,减少人力成本。安全大模型深入理解邮件内容,伪装、变形的恶意邮件无所遁形,对于安全网关未能识别的钓鱼邮件、垃圾邮件进行补充检测,提高整体邮件安全的检测效果。安全大模型智能分析及时发现和阻止钓鱼邮件危害,减少数据泄露和其他安全事件带来的损失。用户价值:用户价值:辅助运营判别中枢安全大模型智能体框架意图识别研判分析研判结果钓鱼邮件告警生成SOAR剧本语言中枢邮件检测任务规划中枢任务拆解关键信息抽取内容检测道德中枢记忆中枢输出结果本地安全大脑360安全大模型工具增强(TAG)邮件日志辅助运营知识增强(RAG)SOAR剧本邮件提醒链接/附件识别生成告警历史邮件处置关键经营数据分析现流健康度继续下降音视频图像文本伪造检测虚假识别意识判定侵权分析威胁感知认知安全是网络安全领域中一个较新的概念,它涉及到保护用户的感知、理解和决策过程,以防止网络攻击者通过操纵或误导用户的认知来达到其恶意目的。随着生成式人工智能(AIGC)技术的发展,认知安全将面临更加复杂和智能化的威胁,特别是深度学习和计算机视觉技术的进步,使得伪造逼真图像和视频成为可能,而语音合成技术的发展也让声音伪造变得更加普遍和难以检测。认知安全的核心是确保用户能够正确识别和处理网络安全相关的信息,通过计算机视觉分析图像特征、语音处理辨别真实声音、机器学习识别复杂伪造模式以及大数据分析等一系列手段,提升用户认知安全的防护水平,有效防范数字内容伪造、钓鱼攻击、虚假信息传播等风险的发生。创新方向:认知安全1、计算机视觉技术(图像/视频分析)2、语音处理技术(声道/语音模式分析)3、机器学习和深度学习技术4、AIGC生成内容识别与溯源5、大数据分析技术(非法信息识别)1、高级伪造技术不断进步下的持续对抗2、如何抑制虚假信息的快速传播3、中小企在技术实施和成本上的投入4、跨学科合作与技术标准化5、市场驱动力的培育与商业模式打造6、AIGC私域传播带来的端侧防御挑战核心能力关键挑战应用场景典型厂商1、公共安全治理与监管2、金融业务安全与风控3、AIGC智能内容审核与巡查4、互联网信息与媒体内容安全审查5、社会工程学攻击/网络钓鱼检测关键经营数据分析现流健康度继续下降中科睿鉴以“用技术让世界更可信”为使命,致力于用AI技术守护AI安全,围绕数字内容伪造检测、多模态内容合规、AIGC模型安全等核心技术,打造集数据、算力、模型为一体的AI安全能力底座,面向国家监管、行业应用和个人服务等场景,提供音视图文全栈全类型伪造检测、虚假信息识别、内容合规、模型安全技术和产品服务,提升认知安全防御能力。现已和工信、公安、网信等多个国家部委,新华网、人民网、移动、联通、电信、华为、讯飞、腾讯头部企业以及某手机厂商、笔记本厂商展开合作,帮助客户实现内容合规和认知安全防御的需求,全力打造AIGC时代的可信数据底座。中科睿鉴-全栈AI安全布局,提升公众认知安全防御力方案概况方案优势和用户价值方案优势与特点:方案优势与特点:实时鉴伪实时鉴伪:实时检测伪造内容,在用户接收信息第一时间预警提示,最大限度地减少认知误导风险。精准检测精准检测:支持音视图文多种内容形式的生成合成检测及安全审核,覆盖主流100 生成合成算法及应用,在实战中整体检出率超90%。动态进化动态进化:基于体系化能力底座,AI鉴伪能力能针对新型伪造技术实现动态进化,持续适应和应对新威胁,保持高效防护能力。灵活应用灵活应用:具有高度的可扩展性,支持用户基于业务灵活选择部署方案,能够根据不同的运营商网络架构、用户设备环境与应用场景进行定制优化。方案介绍:方案介绍:中科睿鉴“AI安全解决方案”旨在以AI构筑认知安全防线,提升公众的防伪反诈能力。依托自研“睿鉴图灵”伪造检测基模型、大模型安全审核技术,构建面向云端、PC端、移动终端的三层安全加固方案:面向云端,提供多模态伪造检测、PS篡改检测、AI生成检测、取证溯源分析、内容合规审核、大模型安全审核服务,过滤有害伪造内容,支持私有化部署、SAAS服务、专用设备部署;面向PC端,提供伪造检测、PS篡改检测、AIGC检测服务,保障业务安全;面向移动终端,通过SDK嵌入APP或操作系统,提供准实时AI换脸、AI换声等AI生成合成内容鉴定服务,以及终端接收信息是否涉诈、是否虚假内容、是否违规有害等审核服务,实现在终端设备上的全程AI安全防护,有效规避信息操纵、诈骗、诱骗等风险。方案示意图方案示意图/拓扑图:拓扑图:全场景解决方案全场景解决方案:提供文本、图像、音视频全栈检测能力,针对不同场景需求提供轻量级saas服务、专用系统私有化部署、专用设备等多形态产品,为用户提供全类型、全场景的全面解决方案。高可信国产设备:高可信国产设备:适配主流国产设备、中间件、操作系统,研制高可信的国产专用设备,满足涉密数据的安全处理,保护用户数据隐私安全。持续的能力升级持续的能力升级:作为伪造检测国家队,睿鉴坚持数字内容安全技术研发,持续跟进AIGC发展趋势,引领AI安全领域前沿技术探索,为客户持续升级鉴伪能力,提供长期安全保障。用户价值:用户价值:算力中心实时流量审核toG安全审核运营商流量审核监管流量审核5G通信流量审核办公设备业务需求检测toB业务服务网信舆情监管公检法取证版权审核认定科研诚信审核终端设备/应用个人通讯防护toC个人防护视频会议反诈防护个人通讯反诈防护媒体信息鉴真鉴伪睿鉴图灵模型安全伪造检测内容合规云端专用设备PC端专用系统移动端APP/SDK关键经营数据分析现流健康度继续下降在享受生成式人工智能(AIGC)技术带来红利的同时,也要面对与其相关的网络安全问题。大模型在数据保护、模型安全、内容合规性、业务运营安全等方面面临多重挑战,包括数据泄露、隐私侵犯、模型逆向工程、虚假信息生成、对抗样本攻击、数据投毒、供应链攻击、模型窃取以及伦理风险等问题。这些问题要求我们在技术革新的同时,加强安全防护措施,确保AIGC技术安全可靠发展。2023年,国家网信办联合多部委公布实施的生成式人工智能服务管理暂行办法,确立了生成式人工智能服务的管理框架和监管原则,清晰界定了服务提供者的责任以及用户的权利,该举措既是应对AIGC服务风险的现实需要,将进一步引领AIGC技术的规范化发展,也预示着与大模型安全相关的技术将迎来更广阔的发展空间和机遇。创新方向:大模型安全1、基于沙箱的多重隔离技术2、隐私保护技术(差分隐私/联邦学习/TEE)3、数据分类分级/鉴权/访问控制/水印技术4、自动化攻击防护技术(Anti-Bot)5、认知安全检测与防护技术1、隐私保护技术应用与性能的平衡2、模型复杂性和可解释性(模型黑箱问题)3、缺乏统一的内容审查与治理标准4、模型对抗攻击的不断演化5、相关技术/产品/市场驱动力的构建核心能力关键挑战应用场景典型厂商1、私域大模型预训练与精调2、大模型安全运营3、大模型自身安全保护4、大模型内容合规检测与业务风控5、公域大模型数据共享与联用内容安全运行安全数据安全模型安全虚假信息生成内容偏见合规与伦理风险供应链攻击系统漏洞业务连续性数据泄漏隐私侵犯数据投毒对抗样本攻击模型逆向工程模型窃取关键经营数据分析现流健康度继续下降蚂蚁集团起步于2004年诞生的支付宝,经过多年发展,已成为世界领先的互联网开放平台。蚂蚁集团持续推动数字科技的创新与应用,在区块链、隐私计算、安全科技、分布式数据库等领域,不断研发蚂蚁链、OceanBase、SOFAStack、mPaaS等领先的科技产品。同时,持续将自身产品与服务,向行业与社会全面开放,携手各方为中小金融机构的数字化升级、服务业小微商家的数字化经营、产业链的数字化协作贡献力量。蚂蚁集团-切面融合智能威胁检测体系方案概况方案优势和用户价值方案优势与特点:方案优势与特点:(1)精准高效:历次演练和实践中取得出色的应用效果,对异常行为的风险感知率达到99%以上(2)安全稳定:万亿级超大规模实时监测、安全攻防强对抗快速应变、金融级别稳定性和可靠性(3)广谱适用:支持企业个性化、多样性的安全解决方案需求,并适应企业安全需求与规模的快速变化(4)可信检测:DKCF(数据/知识/协同/反馈)大模型应用可信框架应用于未知威胁发现,可以更可信地检测出网络风险方案介绍:方案介绍:切面融合智能是蚂蚁集团于2022年提出并实践、全球首创的、在网络空间威胁对抗领域成功应用的体系,获评2024 WIC FIND智能科技创新应用典型案例。切面融合智能通过人工智能技术与安全平行切面技术的深度融合,借助融合智能的未知威胁发现能力,能够有效应对新型、未知的安全挑战,提升蚂蚁集团整体安全防护的前瞻性和有效性。切面融合智能体系使用了DKCF可信框架,可以保证威胁检测结果可信。DKCF框架是一个统一的大模型可信推理框架,保障大模型推理残差、知识工程、反馈循环、安全单点的可信推理。DKCF推动了行业大模型安全可信、助力大模型在专业安全领域的应用,尤其在金融、医疗、网络安全领域的应用实践。方案示意图方案示意图/拓扑图:拓扑图:用户价值:用户价值:(1)有助于减少网络犯罪和数据泄露事件的发生,企业可以更好地保护客户数据和业务机密,从而降低潜在的经济损失(2)促进安全技术和人工智能领域的产业发展。这将有助于减少安全事件的损害范围,降低恶意攻击造成的社会成本关键经营数据分析现流健康度继续下降360数字安全科技集团有限公司(360数字安全集团,360 Digital Security Group)是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下,360数字安全集团以“上山下海助小微”为企业使命,确立了数字安全和人工智能发展双主线:一方面通过“搞硬科技、啃硬骨头”,为国家攻克了卡脖子难题,为全球数字安全的发展提供了可供参考的“中国方案”,也为产业数字化提供了“安全普惠”的捷径;另一方面,深度参与打造以“人工智能 ”为核心的新质生产力,助力传统企业“数转智改”,同时提出“以模制模”的理念解决人工智能安全问题。360智脑-大模型安全解决方案方案概况方案优势和用户价值方案优势与特点方案优势与特点:(1)“全”,360大模型安全方案涵盖模型训练到部署和运营的全生命周期,包括“检、防、攻、测、治”全方位维度,风险覆盖全面;(2)“准”,基于360智脑大模型技术,打造的风险检测大模型风险检测大模型,支持100 风险类型识别,识别准确率相比传统技术提升5050%;安全回复大模型;安全回复大模型对敏感问题有更安全的回答,大模型赋能后的安全方案防护效果提升100100%;(3)“省”,将大模型技术和搜索引擎技术应用到模拟攻击和安全测评环节,实现攻击和测评自动化,运营提效100100倍倍。方案介绍:方案介绍:基于360智脑大模型技术,打造针对大模型训练和应用阶段的风险检测、安全防护、风险检测、安全防护、模拟攻击、安全测评、安全治理模拟攻击、安全测评、安全治理的核心安全能力,有效检测训练数据和输入输出数据中的有害内容,提供外挂和原生安全加固防护,自动化泛化攻击样本进行红蓝对抗,对上线前的大模型进行自动化安全评估,并对领域内的大模型服务进行资产扫描和安全性扫描,全方位保障大模型应用安全。方案架构图:方案架构图:用户价值:用户价值:(1)对训练数据、大模型输入输出内容进行风险检测,并通过外挂方案兜底回复,可以将训练推理过程有害数据过滤,保障模型自身安全;(2)基于大模型技术打造的自动化攻击和安全测评能力,可以实现自动化红蓝对抗,并对大模型上线前的安全性做自动化评估,降低大模型安全运营的人工成本,提升运营效率;(3)全面扫描企业和组织内部大模型资产,监控企业内部员工访问外部AIGC服务的数据安全,确保企业可以安全地使用AIGC服务。关键经营数据分析现流健康度继续下降在网络威胁日益严峻、防御体系持续膨胀、安全运营不断深入的背景下,企业安全管理工作仍然面临多项挑战,包括内部安全状况的不透明性、风险管理的主观性、缺乏安全实践标准、安全投入效果和收益难于评估等问题,这些问题阻碍了其精确评估安全状况、制定基于数据的决策、安全性能优化及投资效率提升,影响企业整体的网络安全管理效能。网络安全度量利用可度量的客观数据和方法论,通过在安全性能监控、安全风险管理、安全效果评估、安全意识观测、合规性分析等多维度进行量化评估,帮助企业更好理解自身的安全状况,从而提升其管理决策的质量,优化资源配置,并增强风险管理的能力。在企业安全体系由基础建设迈向精细化运营的阶段,网络安全度量作为一个“体检式”技术,其重要性和受关注度将日益提升。创新方向:网络安全度量1、安全关键性指标度量能力2、合规性度量能力3、安全意识度量能力4、安全风险度量能力5、安全有效性度量能力1、安全度量体系与企业业务体系的深度融合2、非政策市场,市场驱动力不足3、安全度量的方法论和指标缺乏统一标准4、方案标准化程度低,交付过程依赖重咨询核心能力关键挑战应用场景典型厂商1、常态化网络安全运营2、网络安全投入优化3、合规性评估与审计(各种测评场景)4、网络安全保险关键经营数据分析现流健康度继续下降北京灰度科技有限公司(以下简称:灰度安全)在国内安全风险评估自动化领域占据重要地位。公司以“让安全价值看得见”为使命,坚持自主研发和创新,不断提升公司核心竞争力,致力于成为一家持续创新的安全公司。公司自主研发的先知智能风险评估系统,是一款聚焦实战化安全运营,通过攻击场景构造和攻击向量编排技术,实现防御体系风险验证与度量的专家级平台,能够有效帮助企业提升主动防御能力。灰度安全-先知智能风险评估系统方案概况方案优势和用户价值方案优势与特点:方案优势与特点:(1)“全面性”,基于ATT&CK框架,构建全面的攻击知识库和样本知识库(2)“准确性”,采用攻击预埋点技术,精准识别验证结果,消除误报影响(3)“高效性”,采用可视化攻击场景编排技术,快速验证新增安全威胁(4)“完整性”,从安全设备验证到纵深防御体系验证实现验证“零”死角方案介绍:方案介绍:灰度安全先知智能风险评估系统是一款聚焦实战化的安全运营平台,该平台利用BAS VPT技术,通过攻击场景的构建和攻击向量的编排技术,持续度量企业安全防御风险和资产风险,帮助企业有效提升主动防御能力和安全运营效率。方案示意图方案示意图/拓扑图:拓扑图:(1)以攻促防:通过模拟攻击手段和方法,主动发现和修补潜在的安全威胁;(2)知己知彼:深入评估自身网络防御架构,同时掌握攻击者的行为模式,制定更有效的安全防护措施。(3)知识沉淀:助力用户依照自身行业特性构建攻击知识与漏洞知识库,让核心知识得以持续积累(4)持续验证:持续对防御措施进行验证评估,确保在不断变化的环境中发挥应有的价值。用户价值:用户价值:典型客户或目标客户:典型客户或目标客户:金融、运营商、政府、能源等行业核心技术创新点四大典型应用场景攻击预埋点技术URL、文件名包含攻击唯一值先知智能化风险评估系统漏洞知识库攻击知识库样本知识库流量安全边界安全邮件安全端点安全攻击路径测绘技术可视化呈现、攻击步骤拆解攻击场景编排技术可视化编写、关联ATT&CK.无损攻击向量Playload重构、样本编写.员工安全意识验证钓鱼邮件、弱口令.专项场景检测勒索软件、APT攻击、僵木蠕纵深防护体系验证外网DMZ办公网安全防护策略有效性验证WAF、NGFW、EDR、AV.工作流程步骤01网络环境分析步骤02威胁场景建模步骤03设备有效性评估步骤04纵深防御架构评估步骤05结果汇总分析步骤06输出处置建议容器安全数据泄露关键经营数据分析现流健康度继续下降360数字安全科技集团有限公司(360数字安全集团,360 Digital Security Group)是兼具人工智能和数字安全能力的公司。在国家数字化战略背景下,360数字安全集团以“上山下海助小微”为企业使命,确立了数字安全和人工智能发展双主线:一方面通过“搞硬科技、啃硬骨头”,为国家攻克了卡脖子难题,为全球数字安全的发展提供了可供参考的“中国方案”,也为产业数字化提供了“安全普惠”的捷径;另一方面,深度参与打造以“人工智能 ”为核心的新质生产力,助力传统企业“数转智改”,同时提出“以模制模”的理念解决人工智能安全问题。360-360抗攻击能力评估系统方案概况方案优势和用户价值方案优势与特点:方案优势与特点:高质量实战真题高质量实战真题,基于360十余年全网攻防、APT对抗经验积累,大模型辅助孵化形成13000 高还原度的无害化评估用例,模拟即实战开放化评估平台开放化评估平台,支持客户提交特定攻击模拟包,通过业界最全的8种方式自定义用例和可视化编排场景,沉淀更契合不同行业的个性化验证需求高自动化评估流程高自动化评估流程,复用本地安全大脑异构数据接入能力实现全品类设备评估开箱即用,自动评估、自动报告,全流程高自动化评估及改进建议安全运营平台集成安全运营平台集成,天然与本地安全大脑融合,直接获取并评估安全系统资产及运营数据,全品类基线评估与专项业务定向增强评估相结合方案介绍:方案介绍:360抗攻击能力评估系统结合360丰富的实战攻防知识库,形成一套完善成熟的自动化评估机制。对客户的安全产品以及纵深防御体系进行全覆盖评测,以度量其面向历史以及最新攻击的整体效能和差距,同时为客户提供针对性的改进建议,形成安全防御能力持续提升的运营闭环能力系统。方案示意图方案示意图/拓扑图:拓扑图:风险前移风险前移,预先防范预先防范,常态化用“真题”度量安全防御体系基线,周期性自查、前移风险,持续发现防护薄弱点,确保各安全措施在用、可用、能用实战数据实战数据,及时验证及时验证,360全网实战漏洞情报敏捷更新,0day、1day及时验证系统暴露面及防御能力,在攻防实战中抢占先机量化效能量化效能,有序规划有序规划,让领导看到、看懂安全建设和持续运营工作成果,持续量化分析风险抵御能力,用直观数据支撑指导未来安全规划建设方向用户价值:用户价值:360云端知识赋能十余年积累攻防经验孵化评估用例及改进建议|热点事件追踪及孵化 周频率更新迭代|系统漏洞利用脚本入侵攻击脚本APT组织攻击手法杀伤链模型热门攻击事件分析自定义任务编排及场景设计一站式数据接入、解析及映射分析360抗攻击能力评估系统勒索攻击活动评估APT高级威胁评估ATT&CK技战术评估主流黑客工具模拟评估Webshell威胁评估重保演练防御评估近三年高危漏洞评估OWASP流行攻击评估NGFWIPSEmailGWWAFIDSNDREPP/HIDSEDR/CWPPAPT检测RSAPSOC/态感评估用例无害化处理一站式任务编排及匹配分析业内最全的专项评估场景面向纵深防御体系的评估能力360云端攻防大数据赋能dddd关键经营数据分析现流健康度继续下降魔方安全专注于攻击面管理和网络空间资产安全相关技术研究、产品研发和运营服务,包括外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、漏洞管理(CVM)、安全攻防服务,并推出业内首个攻击面可视化(VASM)解决方案。凭借多年金融头部客户的服务经验,总结金融攻击面管理方法论,配套精细化攻击面运营服务,协助用户构建攻击面高阶运营能力。目前公司产品和专业服务已为全国众多客户所使用,覆盖金融、政府、交通、运营商、医疗等行业和大型企业等。魔方安全-全网攻击面度量与治理方案方案概况方案优势和用户价值方案优势与特点:方案优势与特点:(1)结合自有风险度量模型进行体系化综合的风险量化分析,进行漏洞优先级排序。(2)依据多年服务头部客户经验,及数据回归统计,形成了多场景、多维度的外部攻击面运营成熟度模型,帮助客户对标对齐高阶暴露面治理水平。(3)基于资产漏洞数据与资产网络上下文,实现对全网攻击面的可视化度量与管理,提供决策支撑。(4)分析安全控制覆盖范围和功效,找到缺乏治理和控制的影子资产,以及对比分析多来源数据找到资产安全管理的间隙。快速校准、持续监测覆盖率,提升资产安全管控能力。方案介绍:方案介绍:方案示意图方案示意图/拓扑图:拓扑图:(1)形成全网资产台账,实现资产安全指标度量,助力资产安全运营。(2)EASM(SaaS)平台与本地CAASM平台相结合,实现资产安全度量的自动化、可持续。(3)帮助用户建立统一的安全要求、统一的评价标准、统一的处置流程实现统一的安全度量体系。用户价值:用户价值:本方案旨在通过融合外部攻击面管理(EASM)、网络资产攻击面管理(AAM)及漏洞优先级评估(VPT)技术,为企业提供一个全视角、多维度的安全度量与治理框架,实现了对企业安全威胁的全视角、多维度、动态化度量。通过资产盘点、攻击面识别、情报整合、风险量化评级、优先级排序和应急响应等措施,全面提升企业的安全防护能力。关键经营数据分析现流健康度继续下降与其它生产要素不同,数据具有明显的无成本复制、流动性强、确权定责难等特点。在跨域流通场景中,数据所有权和控制权的界限变得模糊,数据从严格管控的环境转移到另一个环境,迫切需要数据跨域管控来确保数据流通的安全。例如,在政府数据公开或政府部门间的数据交换场景中,数据跨域管控可确保数据在保持原有价值的同时,风险得到有效控制。传统数据安全防护措施,如数据库审计、数据库防火墙、数据脱敏、数据防泄漏等,主要解决的是域内数据的安全问题,通常未考虑到跨域数据流动的安全需求。数据跨域管控不是具体的某个产品,而是一种综合的技术体系,它融合了隐私计算、区块链、可信计算等多种产品和技术,形成了一套完整的解决方案,以应对数据在不同控制域间流动时的安全挑战。在数据要素二十条推动数据资源入表的大趋势下,数据跨域管控成为数据交易和数据资产化不可或缺的基础。这不仅能够激发数据内在活力,加速数据流通利用,同时也是确保数据安全的关键策略。展望未来,跨域数据管控或将成为推动数据安全领域发展的重要方向。创新方向:数据跨域管控1、数据溯源:如区块链/PKI等2、隐私保障:如可信执行环境/可信密态计算/多方安全计算/同态加密等3、匿名处理:如混淆技术/差分隐私等4、范围控制:如可信访问控制/数据密态胶囊等5、流通追溯:如数据标识/数据追踪/可信审计等1、数据流转主体多样化,流转路径日趋复杂2、数据流通设施的安全问题3、庞大流通数据形态造成分类分级难度加大4、数据流通安全分级规范亟须完善5、数据跨域管控政策和法规略显滞后核心能力关键挑战应用场景典型厂商1、主体间数据交换场景2、集体的数据共享场景3、市场化的数据交易场景4、公共数据开放场景5、集成化的数据平台数据流通在“事前-事中-事后”阶段的全域管控事前阶段事中阶段事后阶段 数据计算安全:可信执行环境/可信密态计算/多方安全计算/同态加密 访问权限控制:可信访问控制/数据密态胶囊 数据隐私保护:数据脱敏/混淆技术/差分隐私 安全事件响应:SIRP/SOAR/SIEM 身份核验:CA证书、可信应用身份、硬件信任根 数据起源验证:数字签名 识别跨域传输数据及其重要性:数据分类/分级 确保数据的不可篡改性和透明性:时间戳、区块链 追踪数据来源和流转路径:数据标识/数据追踪 对跨域数据进行审计和监控:可信审计 数据安全销毁 反馈与改进关键经营数据分析现流健康度继续下降蚂蚁密算科技有限公司是蚂蚁集团成立的独立运营的密态计算公司,提供端到端的数据安全保障、软硬件结合的计算加速解决方案和隐私计算云服务平台等在内的数据要素可信流通产品及服务。目标以密态计算技术构建数据可信流通时代的“新算力”,解决数据大规模流通过程中的安全及效率挑战,为实现数据要素跨云、跨主体、低成本、安全流通提供技术与服务支撑。浙江蚂蚁密算科技有限公司-跨域管控方案概况方案优势和用户价值方案优势与特点:方案优势与特点:(1)“全链路”,对在域外流通的数据提供全链路的安全防护(2)“高安全”,抵御系统运维人员、数据研发人员攻击,安全性高(3)“低成本”,成本约为明文分布式技术的2倍,可大规模性推广(4)“匿名化”,通过受控匿名化技术,兼顾个人隐私保护和数据精度方案介绍:方案介绍:数据流通的主要障碍是在外循环场景下,数据提供方担心数据离开自己的运维管理域后,会被外部的系统运维方、数据研发方窃取。密算融合空间,基于密态计算技术构建的大规模数据流通设施,可以低成本的实现全链路安全保障,提供分布式认证、跨域管控、大数据密算、大模型密算等服务,支持从复杂数据研发、模型训练推理到线上高可用应用的各种业务形态。密算融合空间示意图:密算融合空间示意图:(1)数据密态汇聚:解除数据提供方的安全顾虑,使得关键数据能够进入流通(2)快速价值验证:数据价值验证过程不需要泄露原始数据,前序审批、磋商环节少(3)规模化推广:依靠技术提供安全保障,不依赖参与方之间有无信任基础,能够跨主体、跨行业、跨地域推广用户价值:用户价值:典型客户或目标客户:典型客户或目标客户:数据源单位、数据授权运营机构、行业龙头企业关键经营数据分析现流健康度继续下降安全态势管理是指通过对企业整体安全状态的可见性和理解,全面评估当前存在的安全风险,并对未来可能的发展趋势进行预测,从而及时采取有针对性决策和行动的过程。相较于传统态势感知技术(如网络流量监测、终端行为分析、资产发现和漏洞检测等),安全态势管理扩展到基于配置管理、合规性检查、应用安全检测和数据安全保护等多维度的评估。典型产品包括云安全态势管理(CSPM)、应用安全态势管理(ASPM)、数据安全态势管理(DSPM)、Kubernetes安全态势管理(KSPM)、AI安全态势管理(AISPM)等。安全态势管理体现了安全防护思想由被动检测和响应向主动识别和保护的转变,通过提前发现并修复配置错误、未授权访问、漏洞利用、数据泄漏、内部威胁等常见的安全缺陷,不断增强企业对抗风险的能力。创新方向:安全态势管理1、对安全态势的全面可见性和持续监控能力2、风险评估与优先级管理能力3、配置管理能力(基线检测与偏差修复)4、数据安全风险评估与监测能力5、威胁/事件响应与修复能力1、安全态势可见性的覆盖度与统一视图2、大规模、多样化异构数据的处理与标准化3、不同行业/区域合规性要求的理解与匹配4、多工具整合与标准化互操作5、生态开放性对未来技术发展的影响核心能力关键挑战应用场景典型厂商1、多云/混合云统一安全管理2、云原生应用安全保护3、数据安全风险评估与态势管理4、MSS/MDR增值服务5、大模型数据隐私保护与合规性检查CSPMCSPM配置管理合规性检查威胁检测和响应多云支持DSPMDSPM数据分类分级数据泄漏检测加密和访问控制合规性管理ASPMASPM代码检测漏洞扫描行为监控合规性检查KSPMKSPM配置管理容器安全工作负载监控策略管理关键经营数据分析现流健康度继续下降哨云科技,云安全领域的革新者。采用了与业界标杆Wiz相同的技术路线,以无代理安全检测为核心,结合了可视化图谱分析、AI攻击路径预测等技术,帮助用户快速发现并解决多云环境中的关键安全风险,大幅度降低安全管理成本。产品不仅可以运用在传统云安全防护领域,更是安全巡检和监管的利器。已累计服务近百家政府、医疗、央企、互联网等客户,加速其业务的创新和发展。哨云科技-无代理云检测与响应方案概况方案优势和用户价值方案优势与特点:方案优势与特点:(1)“快速”,无需安装部署,几分钟内为多云环境提供全面的防护。(2)“全面”,持续监控所有的资产、配置、网络和数据,消除安全防护盲区。(3)“高效”,快速识别最关键的安全问题,大幅度降低安全成本。(4)“可靠”,无代理低权限、非侵入式防护,完全不影响业务系统的运行。(5)“直观”,采用基于图的情景化分析方法,可视化的展示潜在的攻击路径,资产、风险的整合信息,以及潜在的攻击路径。方案介绍:方案介绍:采用创新的无代理安全技术(Agentless),无需部署任何的安全客户端,利用云平台的相关能力和API,快速检测多云环境中所有资产的风险,并对潜在的攻击路径进行预测,帮助用户聚焦解决最关键的安全问题,降低安全建设和运维的成本。与传统基于代理的方案(Agent)相比,新方案可以将云安全建设周期从平均18个月压缩到几分钟,并且完全不影响业务系统的正常运行。方案示意图方案示意图/拓扑图拓扑图:(1)无需安装部署,也无需庞大的应急响应团队,在几分钟内自动检测所有的安全风险,并筛选出关键问题快速解决,将安全运营成本降低到1%以下。(2)安全部门能够独立于业务和IT部门,快速进行安全审计。这种解耦的方式简化了安全流程,显著提升了安全问题的解决效率。(3)独立安全监管,可以在几分钟内收集所有资产和风险信息,并自动完成安全指标的评估。用户价值:用户价值:关键经营数据分析现流健康度继续下降以数据为基础的网络安全产业研究平台2024
实现合规所 需的 SecOps 蓝图利用持续的资产和身份智能主 动弥补安全缺口的 5 种方法实现合规所需的 SecOps 蓝图|Splunk2虽说合规监控之前不属于分析师的工作范畴,但现在却变为他们责无旁贷的任务。因为,监管合规是安全专业人员可以信赖的一种非常重要的防御手段。根据 2024 年安全现状报告,91%的受访者表示,他们安全团队的每个人都将合规性作为自己工作的一部分。他们必须这么做。随着资产环境规模和复杂性的增长,不仅需要更多的人手、工具、资金和时间来了解其要点,而且还要真正做到合规,并向比以往任何时候都更广泛的利益相关者展示您 的能力。此外,在 SEC 关于网络安全披露的新规则中,组织“必须在发现网络安全事件后确定它的重要性,不得有不合理的延迟,如果事件被确定为非常重要,通常在确定后的四个工作日内提交 8-K 表格 1.05 项。”对于 SecOps 团队来说,他们很难(即使有可能的话)知道事件中涉及了哪个(些)资产。SecOps 团队努力理解他们的资产状况快速发展的资产、用户、设备、应用程序和监管压力在规模和复杂性上持续增长不完整和不准 确的资产数据 52%的受访者管理 10000 多项资产1漫长的安全调查 69%的受访者遇到 过针对未知或管理 不善的资产的攻击2合规差距 合规性审核失败导致平均 400 万美元的收入损失31ESG 的 安全卫生和态势管理调查,2021 年 10 月,第 12 页2ESG 的 安全卫生和态势管理调查,2021 年 10 月,第 13 页3白皮书:合规的真实成本,Ponemon 研究所,2017 年 12 月,第 12 页CMDBITOMCAASMCSPM实现合规所需的 SecOps 蓝图|Splunk3为游戏之夜准备的谜题当然,必须拥有一份最新的、全面的资产清单。但这确实很难实现。随着组织在云、混合、本地、OT 和 IoT 系统中扩展其数字化存在,SecOps 团队可能很难准确、高效地识别他们负责保护的大量资产,包括所有设备、用户和应用程序。资产管理工具:缩写关键字组织使用许多不同的工具来尝试了解他们的资产状况,这导致了孤岛和效率低下。CMDB:配置管理数据库ITOM:IT 运营管理CAASM:网络资产攻击面管理CSPM:云安全态势管理尽管有许多系统来管理不同的资产类型,并且有各种法规遵从性工具来发现资产,但 SecOps 团队仍然缺乏一个统一、全面的视图,导致关键资产信息被隔离在不同的孤岛中。当然,可能存在团队需要的见解,但是它们可能不完整、不准确、早已过时,成为人人唯恐避之不及的烫手山芋。准确的资产管理对于合规性和审计至关重要。在接下来的两页中,我们概述了六个合规性框架,这些框架要求使用更新后的资产发现方法。发现持续发现资产管理管理资产分类识别识别资产与用 户身份的关系安全汇总警报和事件 并确定优先级跟踪跟踪漏洞和合 规状况维护实现合规所需的 SecOps 蓝图|Splunk4最佳实践框架作为基础,这些最佳实践框架可帮助组织通过资产发现和管理增强安全性和法规遵从性。CIS Critical Security Controls v8简介:第 8 版强调了企业资产清单和控制的重要性,可确保组织对其网络中的所有硬件、软件和数据资产有全面、准确的了解和认识。这对您意味着什么:这种基础控制对于维护安全性至关重要,因为它支持持续的资产发现和管理,有助于识别和减少漏洞,确保合规性,并防止未经授权的访问。ISO 27001:2022 简介:ISO 27001:2012 要求组织建立和维护准确的信息资产 清单,包括硬件、软件和数据,以确保有效管理风险和保护敏 感信息。这对您意味着什么:这一要求强调了对持续资产发现和管理 的需要,确保正确地识别、分类所有的资产,并防范潜在的安 全威胁。NIST CSF 2.0简介:NIST CSF 2.0 强调 IT 资产管理的重要性,要求组织开发和维护硬件、软件和数据资产的详细清单,以有效管理网络安全风险。这对您意味着什么:本指南建议对企业资产进行持续监控和管理,以促进可靠的风险评估、威胁检测和遵守安全标准。大型、复杂、动态的企业会理所当然地面临着管理复杂、快速变化的环境的挑战。但是,攻击者表现出了能力、耐心和意愿来大规模“清点和控制”我们的企业资产,以支持他们的机会。CIS Critical Security Controls 第 8 版实现合规所需的 SecOps 蓝图|Splunk5监管合规性框架以下监管合规性框架表明,组织面临着前所未有的压力,需要确保他们了解自己的资产以及哪些资产卷入了事件之中,这需要持续的资产监控。PCI DSS V4:第 5.2.1a 节简介:该 PCI 数据安全标准要求防病毒或防恶意软件解决方案在所有通常受恶意软件影响的系统上积极运行,确保它们能够检测、删除和防范所有已知类型的恶意软件。这对您意味着什么:本质上,您需要确保自己的防病毒机制正在运行。对于通过持续监控和防御不断演变的威胁来维护支付卡数据的安全性和完整性而言,这一措施至关重要。PCI V4-第 5.2.3c 节简介:PCI DSS v4.0 第 5.2.3c 节对组织的要求是,应确保用户不能禁用或更改反恶意软件机制,除非特别授权。这对您意味着什么:您需要确保采用最新的防病毒机制。这种控制对于保持恶意软件防御的有效性至关重要,因为它可以防止未经授权的修改,而未经授权的修改可能会削弱安全态势并使系统面临恶意威胁。HIPAA-第 164.310(d)(2)(iii)节简介:这一医疗保健数据框架要求组织实施相关程序,以确保在不再需要电子受保护健康信息(ePHI)时对其进行准确、安全的处置。这对您意味着什么:您需要保护患者隐私,并通过适当的处置方法防止对敏感健康信息的未授权访问。实现合规所需的 SecOps 蓝图|Splunk6合规性监控的五项 关键功能 对于有效的安全决策和高效的合规性管理而言,获取和维护资产的完整视图至关重要。以下几页详细介绍了五项关键功能,它们通过实时发现和弥补安全漏洞,帮助 SecOps 团队主动降低风险。资产可见性是一个关键需求,对于许多组织来说仍然是一个问题;您不能保护您看不见的东西。随着安全合规性法规变得越来越严格,网络保险公司要求提高组织安全状况的透明度,资产可见性的重要性怎么强调都不为过。Michelle Abraham,IDC 安全与信任研究总监“实现合规所需的 SecOps 蓝图|Splunk71.全面、持续的资产可见性 挑战:数据孤岛给 SecOps 团队带来了许多挑战,这些挑战会像滚雪球一样越滚越大。当信息支离破碎且分散时,就很难获得潜在攻击面的资产可见性、询问与资产相关的问题、获得答案以及采取行动。所有这些都需要时间和资源,这会消耗团队的精力,因为他们被迫手动跟踪和协调资产数据。资产管理工具本身效率低下,加剧了这些挑战,其中许多工具只能提供部分见解。这就造成了对组织的完整基础设施的理解上的差距。他们常说的一句话就是:你无法保护看不到的东西。由于缺乏对独特资产的全面、统一的了解,保护这些资产变得更加困难。关键能力:为了适应当今的监管环境(例如,参见上页中 NIST CSF 2.0 指南的描述),陈旧数据可能意味着合规与不合规之间的差异。SecOps 团队需要持续更新多个来源的资产清单,包括网络、端点、云和扫描工具。通过消除陈旧数据,团队可以放心地知道,他们的资产清单存始终准确且全面,这是一种基本的见解,对于减少风险暴露和消除盲点至关重要。实现合规所需的 SecOps 蓝图|Splunk82.预先构建的合规性指标框架 挑战:说到 IT,SecOps 团队面临的最大挑战之一是缺少时间,而发现安全控制方面的合规差距会耗费大量时间。然而,团队需要快速识别并填补安全控制中的任何缺口,否则可能会面临审核失败的风险。没有组织愿意冒这个险。合规性审核失败可能会导致巨大的收入损失(平均而言,一次违规事件可造成 587 万美元的损失),而且更重要的是,还会增加遭受网络攻击的可能性。然而,团队可能很难跟踪和说明其组织环境中所有范围内的资产,因此很难衡量对其安全控制的遵从性。安全和风险团队每个季度还会花费许多(许多、许多)时间来准备资产清单和合规性报告,以供外部审核以及组织内迅速扩大的深切关注合规性的人员名单使用。关键能力:简单的按钮。不完全是。但是,如果能够使用现成的框架,根据主要的法规遵从性框架(例如 NIST、PCI DSS 和 HIPAA)来衡量法规遵从性,团队就可以快速了解他们的法规遵从性状况,而不会浪费宝贵的时间。这样,他们也有时间采取更有战略性、更主动的行动。实现合规所需的 SecOps 蓝图|Splunk93.可定制的合规性指标框架我的董事会喜欢数字。但网络的问题是,很难找到一个数字来说明我们的状况。CISO,运输和物流公司,CISO 报告“挑战:没有两种架构是完全相同的。安全团队可能会花费大量时间尝试获得对其整个资产清单的基本可见性,并确保他们掌握了最新的情况。很多时候,组织会选择使用多种工具来获得必要的可见性,但这些工具可能无法很好地相互集成(或者根本无法集成),这意味着由于手动流程,他们不得不经常熬夜和进行大量演习。关键能力:SecOps 团队需要能够构建自定义合规性指标(笔记本电脑加密、漏洞扫描覆盖范围、应用程序实施、恶意软件防护等)来降低风险,并针对安全控制措施报告实时合规性。56)Y%法规遵从性是 CISO 最重要 的优先事项零售行业技术技术其次是其次是数据隐私是 CISO 最关心 的问题传媒50%实现合规所需的 SecOps 蓝图|Splunk104.实时合规性报告 挑战:与以往相比,有更多的人关心合规性,静态的风险和合规性评估已经无法满足这些要求。随着个人在合规性方面的责任增加,对于利益相关者而言,询问组织中谁编写了特定的一行代码可能也无可厚非。安全和风险团队可能会花费大量时间准备资产清单以供审核,但如今的利益相关者希望立即就能清楚地了解合规状况。SecOps 面临着前所未有的压力,需要在出现法规遵从性差距时主动识别它们,并随着时间的推移展示改进情况。关键能力:SecOps 团队需要能够提供关于组织合规状况的实时报告。对于 SecOps 团队而言,重要的是能够快速识别和报告跨多个指标的不合规资产,获得高管级别的指标合规性视图,并证实已经制定了相关计划来主动处理缺少控制的资产。这会帮助每个人更安然地度过每个夜晚。实现合规所需的 SecOps 蓝图|Splunk115.情境化的准确资产数据问题:在调查过程中,安全团队面临的一个巨大挑战是,将警报数据与特定资产和身份相关联。由于资产缺乏实时、全面的概述,这一过程受到阻碍,需要他们交叉引用多个工具并经常做出假设。这不仅会减慢调查过程,还会延迟警报分类和事件响应。当警报涉及到已经发生变化的资产时,例如不同的 IP 地址、网络位置或用户关联,尤其是在很长一段时间内,复杂性会增加。这提出了一个关键问题:安全团队如何在任何给定时间准确地将调查归因于特定资产?关键能力:会是黄上校在书房用烛台干的吗?将线索游戏也留给游戏之夜吧。有了准确的资产和身份背景信息,SecOps 团队可以集中精力并缩短调查时间。此外,通过映射资产和身份之间的关系,安全团队可以快速确定谁与什么资产以及何时相关联。Splunk、Splunk 和 Turn Data Into Doing 是 Splunk Inc.在美国和其他国家/地区的商标和注册商标。所有其他品牌名称、产品名称或商标均属于其各自所有者。2024 Splunk Inc.保留所有权利。想要了解最新、全面的资产清单如何帮助您在出现安全漏洞时弥补漏洞,并逐渐提升合规性?了解有关通过 Splunk 资产和风险智能进行持续资产发现和合规性监控来主动降低风险的更多信息。24.CMP.ebook.the-secOps-blueprint-to-navigating-compliance_v8
网信自主创新调研报告编委会2023 网信自主创新调研报告2024 年 4 月排 版:伊敏娜校 对:李 雪开 本:720 X 980 1/16版 次:2024 年 4 月第 1 版印 次:2024 年 4 月第 1 次印刷本报告咨询联系方式:cii_版权声明本报告版权属于网信自主创新调研报告编委会所有。未经许可,任何单位及个人不得以任何方式或理由对报告内容进行使用、复制、修改或与其它产品捆绑使用、销售。转载、摘编或引用本报告内容和观点应注明“来源于2023 网信自主创新调研报告”,并书面知会编委会。免责声明本报告由网信自主创新调研报告编委会组织相关单位共同编写。部分数据和观点来自公开信息或网络,编写单位不承担相关责任。I刊首语2023 网信自主调研报告是在我们十四五规划的关键一年出台的。这一年我们终于走出了三年抗疫斗争的环境,克服了各方面的困难,为取得更大的进步努力奋斗!今年的调研报告,更多的反映了自主创新成果应用推广面临的现状和桃战,可以说更加注重脚踏实地,稳步推进。我希望大家认真体会我们网信创新一线同行们的心声,从中找到对各自有益的信息、数据和思考。预祝 2023 网信自主创新调研报告发布成功!中国计算机学会计算机安全专委会主任 严明信息技术研发打牢的基础,促成了信息化的蓬勃发展,催生出五彩缤纷的新质生产力的丰硕硕果和预期遐想。信息系统和网络生态构成了承载新质生产力的重要基础平台。信息安全是保障新质生产力效率效益,国家主权不受制于人的战略要务。习主席在发展新质生产力的学习会上,再次提出了“自主可控,安全可靠”的明确要求。每年的网信自主创新调研报告反映了我们的新进步。2023 网信自主创新调研报告又给我们带来了可喜的发展,可以看到,我们从“缺芯少魂”发展到了“强芯壮魂”。但魂要附体,芯要归位才能发挥“自主可控,安全可靠”的最高使命。让我们继续努力,用我们的智慧,把自主的系统,自主的网路为新质生产力的需求应用搭建起来,运作起来。为新百年强国梦的早日实现建新功,创新业。中国科学院大学教授 赵战生落实网空主权和不受制于人的原则,深化网信自主创新工作,机遇和风险挑战并存。2023 网信自主创新调研报告比较全面系统地分析了当前各个产业节点的现状、问题,并提出了对策。相信对于网信工作者聚焦新质生产力、扎实推进高质量发展有所帮助。中科院信息安全国家重点实验室教授 吕述望II新质生产力是当前和今后一个时期的重要话题,自主创新水平直接反映出新质生产力的质效。2023 网信自主创新调研报告从应用出发,用案例和数据,展示了自主创新在推动产业升级、提升国际竞争力等方面的积极作用,针对性提出了加强政策引导、优化创新环境等多项推进建议,有利于激发创新活力,促进网信产业繁荣发展。2023 网信自主创新调研报告系统性地对国内网信产业链进行了总结和分析,在肯定成绩的同时,直面存在的问题。面向未来,加快发展网信领域的新质生产力,扎实推进网信产业的高质量发展,把握科技创新这一要素,构建正向产业生态,依然面临巨大挑战!中国移动通信有限公司研究院党委书记 张滨航天科工集团二院网信产业总指挥 袁晓光2023 网信自主创新调研报告客观、真实地展现了几年来网信自主创新的成果,分析了当前面临的痛点、难点问题及其成因,并提出了破解困局的建议和路径,为营造自主创新的产业链和生态圈提供了极具价值的参考资料,对新质生产力的形成具有重要的现实意义。北京航天情报与信息研究所党委书记 吴锋2023 年是深化自主创新成果拓展应用领域,攻关爬坡取得重要进展的一年。2023网信自主创新调研报告站在所涉及的各个产业节点和创新成果推广应用的视角,研究分析了当前网信产业的现状和面临的问题,并提出了相应的对策和建议。对进一步深化自主创新成果的应用推广、推动我国网信事业的高质量发展,极具参考价值。公安部网络安全保卫局原副巡视员 郑静清III2023 网信自主创新调研报告较全面地梳理了产业界在网信自主创新以及成果落地过程中遇到的问题,积极思索了问题的原因和对策措施,可以作为有关主管部门和产业界从各自层面深入推进网信自主创新工作的重要参考,尤其是产业界加强协作协同标准化和生态建设的呼吁应得到大家的积极响应。北京计算机技术及应用研究所技术总监 李超2023 网信自主创新调研报告充分反映了近年来我国信创产业取得的成果:产品技术取得不断突破,产业生态实现日趋完善,行业应用得到良好发展。祝愿在产学研用各界的共同努力下,在市场参与主体的通力合作下,信创将迎来更加广阔的未来。国家信息技术安全研究中心原副主任 李冰网信创新是实现网络强国,数字经济战略的基础,调研报告六年持续跟踪,据实调查,科学分析,这为网信领域的各专题创新提供了有益的指导,同时为相关部门对网信创新的管理决策提供了有力支持。中国网络安全审查认证和市场监管大数据中心原首席专家 张剑贵州大数据安全工程研究中心主任 杜跃进网信自主创新调研报告的编写工作持续开展了六年,取得了大量来自产业一线的数据,对于不断深化自主创新有很好的支撑作用。2023 年的报告从行业应用的角度展示了新进展、分析了新问题,对于供给侧和需求侧都有参考价值。IV天融信科技集团董事长兼 CEO 李雪莹中电科申泰信息科技有限公司总经理 周昱2023网信自主创新调研报告 以“进一步深化自主创新”为主题,聚焦国产化软硬件、安全产业创新等领域,从产品侧、用户侧、行业应用等多角度挖掘分析,客观、清晰、准确的反映各企业所在领域的创新活动以及遇到的问题。报告对产业发展提供了十分重要的参考价值。为推进我国网信自主创新贡献了力量,进一步赋能数字经济安全发展。2023 网信自主创新调研报告积极探索自主创新发展新模式,申威有幸与之并肩六年,深刻认识到自主创新的重要性与必要性,报告作为极具参考价值的资料为行业发展启明方向,引领伙伴们携手将网信自主创新之路进行到底。网信自主创新是国之大事,网信也是新质生产力的重要组成部分。核心技术、关键产品,买是买不来的,必须立足于我们自己的力量。报告多年以来一直在强力推动,并且取得了可喜的成绩,是这个领域中不可多得的精品荟萃。青海省委科技顾问 陆宝华2023 网信自主创新调研报告如约而至。2024 年,国家将从顶层设计思路,统筹工作方向,安全合规管理等方面,进一步强化数据安全体系。过去的一年中,我们在信息技术创新上取得了长足的进步。实现了关键核心技术与产品的自主可控,积累了丰富的经验。阅读本报告可以给大家带来有益的借鉴和参考!中国智能终端操作系统产业联盟秘书长 曹冬V2023 网信自主创新调研报告作为业内具有卓越影响力和口碑的报告,一如既往立足信创事业根本,以务实的风格,从信创产业的芯、魂着手,关注芯片、操作系统、数据库、部件、整机、应用、安全、供应链等元素,紧抓当前信创热点、难点及客户侧、产业侧诉求,客观反映从业者关切的问题,以发现问题、分析问题、解决问题的逻辑思路,为阅读者提供高质量的参考和指导。相信报告会为信创产业发展提供助力。同方计算机信创业务集团总经理 张伟重庆市信息通信咨询设计院党委书记、总经理 张晓琴2023 网信自主创新调研报告是一份具有里程碑意义的研究成果,深入剖析了自主创新领域的现状和面临的挑战。通过对行业发展趋势和政策环境的深入分析,报告准确把握了当前自主创新的关键问题,并提出了一系列切实可行的对策建议。这份报告的发布将有力推动自主创新领域的持续发展,为行业发展注入新的活力和动力。江苏云涌电子科技股份有限公司董事长 高南在数字化浪潮席卷全球的大背景下,2023 网信自主创新调研报告应运而生。这次的报告紧扣“进一步深化自主创新”主题,以行业应用为切入点,深入剖析了我国网信自主创新的现状、成因及应对策略,内容丰富、数据翔实、分析透彻,充分展示了我们对国家网信自主创新能力的坚定信念。报告对网信自主创新产品规划与设计具有较高参考价值,也为我们指明了前进的方向和路径。2023 网信自主创新调研报告深入分析了网信行业创新发展的前景,汇聚了丰富的前沿产业信息,并基于这些数据提出了极具价值的见解和建议,为推动网信核心技术领域的自主创新提供了重要的指导和参考。对于致力于推动网信产业发展和技术革新的参与者和行业引领者而言,这份报告是一份不可多得、极富价值的文献。深圳大普微电子股份有限公司 CEO 杨亚飞VI自主创新是企业的生命,是企业发展壮大的根本,是国家新质生产力的发展基石。2023网信自主创新调研报告作为网信领域的权威报告,集中反映了我国当前网信技术的自主创新情况,为企业自主技术创新规划提供参照,为政策制定者在产业体系谋篇布局提供参考。第五空间信息科技研究院院长 谈剑锋2023 网信自主创新调研报告编委会连续 6 年组织开展脚踏实地的调研工作,取得了大量来自产业一线的数据,形成了非常有价值的观点和建议。我们东方通也一路见证和陪伴了报告的成长。报告站在不同的产业节点,内容丰富、观点明确,记录了中间件等基础软硬件多年的创新成果、产业难点、对策与期许,对基础软件的创新发展有较高的参考价值。北京东方通科技股份有限公司董事、副总经理 李利军2023网信自主创新调研报告 如约而至,本次报告以“进一步深化自主创新”为主题,全面解读网信领域在技术、产品、应用等各方面的现状、特点、趋势,内容丰富,视角前瞻。其中,基础软件是信息社会的核心基础设施,国产基础软件的发展则是实现网信领域自主创新的战略基石,对于确保国家信息安全、增强国家战略竞争力、推动产业升级和技术进步等方面具有深远的意义和价值。因此,各行业企业都应该进一步提升对软件质量及安全的关注和要求,2023 网信自主创新调研报告具有重要的参考价值。湖南泛联新安信息科技有限公司董事长 魏书宁2023 网信自主创新调研报告从技术创新、产品创新、工程创新、应用创新等不同角度集中展示了基础软硬件、应用软件和网络安全等方面的创新成果,尤其是对国产芯片、数据存储、信息安全等领域的产品需求、技术研发、产业生态高质量发展具有重要借鉴意义和引领作用。英韧科技股份有限公司总经理 刘刚VII新质生产力在我们信息产业领域,意味着要构筑一个自主可控的坚实基础,涵盖CPU、GPU、操作系统等核心技术的自主化。这既是一项艰巨的任务,也是一次意义深远的机遇。2023 网信自主创新调研报告以“进一步深化自主创新”为主题,对发展新质生产力有较高的参考价值。龙芯中科技术股份有限公司副总裁 张戈2023 网信自主创新调研报告围绕“进一步深化自主创新”的主题,对产业各个领域均做了深入调研,展现了自主创新成就,增强了科技自信,分析了当前的机遇与挑战并提出了建设性的建议。“调查就是解决问题”,本报告对行业发展具有很强的指导性,对从业者具有很高的参考价值。山东华翼微电子技术股份有限公司副总经理 苏云学IX主要编写单位(按拼音排序)安天科技集团股份有限公司安芯网盾(北京)科技有限公司百信信息技术有限公司北京安普诺信息技术有限公司北京安御道合科技有限公司北京安天网络安全技术有限公司北京长擎软件有限公司 北京辰光融信技术有限公司北京东方通科技股份有限公司北京得意音通技术有限责任公司北京海泰方圆科技股份有限公司北京惠而特科技有限公司北京计算机技术及应用研究所北京金山办公软件股份有限公司北京久安世纪科技有限公司北京凯思昊鹏软件工程技术有限公司北京可信华泰信息技术有限公司北京炼石网络技术有限公司北京珞安科技有限责任公司北京启明星辰信息安全技术有限公司北京人大金仓信息技术股份有限公司北京赛博云帆教育科技有限公司北京山石网科信息技术有限公司北京神州绿盟科技有限公司北京时代亿信科技股份有限公司北京数盾信息科技有限公司北京天融信网络安全技术有限公司北京万里开源软件有限公司北京网迅科技有限公司北京网御星云信息技术有限公司北京小佑网络科技有限公司北京信安世纪科技股份有限公司北京亦心科技有限公司北京优炫软件股份有限公司北京云起无垠科技有限公司北京中关村通力科技服务有限责任公司北京众人数安科技有限公司长扬科技(北京)股份有限公司成都储迅科技有限公司重庆市信息通信咨询设计院有限公司广东中科实数科技有限公司哈尔滨安澜科技有限公司杭州安恒信息技术股份有限公司杭州孝道科技有限公司杭州亿格云科技有限公司湖南泛联新安信息科技有限公司湖南麒麟信安科技股份有限公司江南信安(北京)科技有限公司江苏云涌电子科技股份有限公司精壹致远(武汉)信息技术有限公司X科来网络技术股份有限公司凯云联创(北京)科技有限公司昆仑太科(北京)技术股份有限公司龙芯中科技术股份有限公司南京南瑞信息通信科技有限公司普华基础软件股份有限公司麒麟软件有限公司三六零数字安全科技集团有限公司三未信安科技股份有限公司山东华翼微电子技术股份有限公司山石网科通信技术股份有限公司上海上讯信息技术股份有限公司上海碳泽信息科技有限公司上海众人智能科技有限公司深圳大普微电子股份有限公司深圳市金蝶天燕云计算股份有限公司四川航天七零六信息科技有限公司腾讯云计算(北京)有限责任公司天津神舟通用数据技术有限公司同方计算机有限公司武汉赛博网络安全人才研究中心武汉万数科技有限公司无锡沐创集成电路设计有限公司厦门服云信息科技有限公司兴唐通信科技有限公司英韧科技股份有限公司永中软件股份有限公司友虹(北京)科技有限公司渔翁信息技术股份有限公司元心信息科技集团有限公司浙江华途信息安全技术股份有限公司中电长城网际系统应用有限公司中电科申泰信息科技有限公司中电智能科技有限公司中航鸿电(北京)信息科技有限公司中国长城科技集团股份有限公司中国航天科工集团第二研究院七六所中国软件评测中心(工业和信息化部软件与集成电路促进中心)中国移动通信集团有限公司中国移动通信有限公司研究院中联安翔(北京)信息技术有限公司XI序一数字产业化、产业数字化,是推动我国经济高质量发展的必征之路。数字经济既是新兴技术和先进生产力的代表,同时也对网络安全提出了新的挑战。我国“十四五”数字经济发展规划的通知提出,以数据为关键要素,以数字技术与实体经济深度融合为主线,加强数字基础设施建设,完善数字经济治理体系,协同推进数字产业化和产业数字化。我国网络安全法律、战略和制度明确要求“推广安全可信的网络产品和服务”。导致网络安全问题的根本性原因在于计算科学少安全理念、体系结构缺防护部件、计算工程应用无安全服务。由于设计IT系统不能穷尽所有逻辑,利用必定存在的逻辑缺陷挖掘漏洞、进行攻击的风险始终存在,网络安全是永远的命题。因此,解决网络安全问题需要从两个方面着手,一是建立安全可信的基础软硬件产业新生态,降低逻辑缺陷的风险以及供应链安全风险;二是构建网络安全主动免疫保障体系,达到“六不”的防护效果:攻击者进不去;非授权者重要信息拿不到;窃取保密信息看不懂;系统和信息改不了;系统工作瘫不成;攻击行为赖不掉。近年来,随着信创工作的不断深入,我国在互联网核心技术自主创新方面持续取得突破,自主可信的产业体系日益完善,网络安全和信息化设备的产业生态已经基本构成。芯片、操作系统、数据库、中间件等基础软硬件的自主研发能力不断提升,终端、服务器、交换机、路由器以及各种网络安全设备的性价比接近或已经达到了国际先进水平,安全可信程度不断加强,在政务、金融、能源等各个重点行业逐步应用推广,在保障国家安全方面发挥了重要作用。在肯定成绩的同时,我们需要清醒地认识到,自主并不等于安全。信息技术应用创新可以在一定程度上解决后门和供应链风险,但不可避免地会产生很多新的漏洞。进一步做好重点行业领域的信创工作,需要构建主动免XII疫安全可信的防御体系,有效抵御已知和未知的各种攻击。尤其是推广使用安全可信的网络产品和服务,使得网络空间所有的产品设备都应具备基本主动免疫能力,并通过服务治理得到进一步提高,从而筑牢网络强国、数字中国的安全底座。2024 年 3 月 1 日XIII序二2023 网信自主创新调研报告和大家见面了,这是我们开展网信自主创新技术和产业调研工作的第 6 个年头。6 年来,直接参与这项工作的企业和个人越来越多,已经从最初的 30 多家企业、不到 50 人,发展到超过200 家企业、将近 300 人。如此高的参与度与各界的关注和认可充分说明了这项工作的价值和意义。在本年度报告发布之际,我首先向坚持参与组织和编写这个报告的编委会成员表示敬意和祝贺!去年的报告以“深化自主创新”为主题,重点从供给侧分析如何将自主创新的网信产品和解决方案应用于重点行业。今年的报告则侧重于从自主创新成果的应用推广视角,研究分析当前网信产业的现状和面临的问题。从报告的字里行间我们可以看出,编写者普遍认为目前推动创新成果在各个行业的应用落地尚有不少问题需要解决。去年,我在2023 网信自主创新调研报告的序言中提出,深化自主创新的成功,至少应该得到两个方面的响应:一是在需求侧,创新成果要开始向数字化、信息化的核心应用领域推进;二是在供给侧,要实实在在地解决好核心技术问题,进一步提高产品的性能,进一步完善产业链。从2023网信自主创新调研报告收集的信息看,需求侧和供给侧都有不少问题需要解决,如怎样处理合规要求和实际需求的关系、如何在开源和商业版本之间做选择、如何应对供应链新出现的安全风险、如何搞好产品和服务的结合、如何提高解决方案的可推广性等。对这些现象和问题,2023 网信自主创新调研报告从所涉及的各个产业节点的视角进行了分析,提出了相应的对策建议。其中有一部分建议是有共性的,比如继续加大核心技术的攻关力度,切实提高产品的性能、稳定性和可靠性;通过标准化缩减供需双方之间的认识和要求的不对称;如何加强开源社区建设以促进产业生态健康发展等。还有一些话题,在报告里涉及尚不够深。比如技术路线的收敛、国产化产品的真替真用、管理上的合规和实际上的可控等问题等。这看来需要供需双方在政策指引下为“解决受制于XIV人的问题”共同努力,“双向奔赴”以最终解决好。今年是中华人民共和国成立 75 周年,是实现“十四五”规划目标任务的关键一年。我坚信,只要我们坚持脚踏实地、坚持实事求是、坚持集思广益,网络安全和信息化工作就会一步一个脚印地稳步推进。让我们坚持自主创新,努力构筑网信自主创新的新格局,着力推动我国网信事业的高质量发展,为实现中华民族伟大复兴不断贡献力量!2024 年 3 月 1 日XV目录前 言 1第 1 章 服务器 C P U和网络控制器芯片 81.1 芯片技术取得长足进步,仍需坚持自主创新 81.2 国产芯片深入行业市场要解决生态问题 91.3 在坚持自主创新的基础上加强生态建设 11第 2 章 固件 1 42.1 国内固件产业呈现“小而散”的特点 142.2 产业问题在人才、标准、安全方面的投影 142.3 加快固件技术突破创新实现合作共赢 15第 3 章 操作系统 1 73.1 国产操作系统面临工程化、碎片化和多样化问题 173.2 国产操作系统产业存在技术、生态和应用方面的问题 193.3 多方协同、共同突破,实现操作系统高质量发展 21第 4 章 存储 2 34.1 存储领域的自主创新形势不乐观 234.2 政策引导、市场监管和标准化工作需要加强 254.3 筑牢自主可控的安全存储基座 26第 5 章 数据库 2 95.1 国产数据库需要解决兼容、迁移和智能运维问题 295.2 提高兼容性能在很大程度上解决问题 315.3 加强适配迁移能力,引入人工智能技术 33XVI第 6 章 中间件 3 76.1 国产中间件在各行业的应用不均衡 376.2 中间件厂商面临市场模式和标准规范问题 396.3 多措并举,促进国产中间件的行业应用 41第 7 章 整机 4 57.1 市场取得一定成绩,规模不及预期 457.2 市场表现受政策标准和生态建设的影响较大 467.3 标准化和解决方案拉动整机真替真用和市场发展 48第 8 章 办公软件 5 08.1 用户“裹足不前”,厂商“负重难行”,行业“荆棘丛生”508.2 技术要提升,标准待加强,市场需优化 538.3 以投入增实力,从底层推适配,用标准促发展,借正版化推国产化 56第 9 章 打印设备 6 09.1 打印设备深入行业市场面临阻力 609.2 打印设备厂商面对开放市场的考验 629.3 多管齐下推动打印设备突破困境 63第 1 0 章 软件测试工具 6 510.1 自主软件测试工具在市场侧面临挑战 6510.2 自主软件测试工具需要资源投入和多维度支持 6610.3 建立高效权威的软件测试工具生态 67第 1 1 章 商用密码 7 111.1 商用密码产品在行业应用推广中面临挑战 7111.2 商用密码发展需要全方位思考 73XVII11.3 体系化保障措施助力建设商用密码发展快车道 74第 1 2 章 终端安全 7812.1 国产化终端安全产品总体向好,但也存在问题 7812.2 国产化终端安全产品在应用推广中面临挑战 8012.3 创新提升产品价值,合作应对推广挑战 82第 1 3 章 云计算安全 8 513.1 云计算产业快速发展,出现新的安全薄弱点 8513.2 安全体系建设滞后于新技术、新业态、新模式 8713.3 多方面入手,助推云计算安全 89第 1 4 章 数据安全 9214.1 深化数据安全应用面临多重挑战 9214.2 从标准化、技术创新和产业生态看数据安全问题 9314.3 提高能力、解决问题,促进数据安全产业发展 95第 1 5 章 高级威胁防御 9 815.1 攻防两端技术演进共同推动高级威胁防御市场发展 9815.2 高级威胁攻击和防御具有强烈的技术驱动属性 10015.3 高级威胁检测发展趋势与建议 102第 1 6 章 漏洞管理 1 0 516.1 漏洞管理获得初步认可,但还面临不少挑战 10516.2 漏洞管理瓶颈源于生态和技术双重主因 10616.3 产业生态协同,共融共建漏洞管理新局面 109第 1 7 章 反恶意代码引擎 1 1 417.1 反恶意代码引擎面临日趋复杂威胁对抗形势 114XVIII17.2 反恶意代码引擎需要解决“内部”问题 11617.3 发挥反恶意代码引擎价值,赋能核心威胁检测能力 117第 1 8 章 安全管控 1 2 018.1 安全管理在精细化实战方面表现差强人意 12018.2 安全管控技术和产品需要创新发展 12218.3 多维度提升安全管控综合产业能力和技术价值 124第 1 9 章 工控安全 1 2 819.1 工控安全国产化进入加速期 12819.2 新型工业化面临多重安全挑战 12919.3 强化技术与服务创新,促进工控安全高质量发展 131第 2 0 章 电子数据取证 1 3 420.1 电子数据取证产业国产化推广进程缓慢 13420.2 电子数据取证产业国产化推广进程缓慢的原因 13520.3 把握机遇,加快电子数据取证产业国产化推广进程 136第 2 1 章 软件供应链安全 1 3 821.1 软件供应链安全尚未得到足够重视 13821.2 软件供应链安全供需双方都需要提高 13921.3 积极应对挑战,保障软件供应链安全 140后记 1 1 4 3后记 2 1 4 81前 言在业界专家的大力支持和企业广泛参与下,网信自主创新调研报告已经连续编写 6 年了。6 年来,参与到报告编写工作的企业从 30 多家发展到200 多家,人员从 40 多人发展到 300 多人。这从一个侧面反应了产业界对网信自主创新工作的重视程度越来越高。回顾 6 年来网信自主创新调研报告的编写历程,编委会始终将“坚持脚踏实地、坚持实事求是、坚持集思广益”作为一以贯之的工作原则,全体参编人员不以系统性、完整性为目标,不去追求教科书式的表述方式,而是站在产业一线的视角将取得的成绩和遇到的问题呈现出来,并尝试着对具有代表性的问题提出对策建议。从专家和用户的反馈看,报告所力求的一个“实”字得到了充分的认可。自 2023 年以来,深化自主创新工作从党政领导向关键信息基础设施行业拓展,产业界普遍感觉遇到了一定的困难。这一方面有技术、产品与更复杂的应用场景结合时必然会面临的客观因素,另一方面也有用户的观念、意识等主观因素。因此,深化自主创新不仅仅需要供给侧发力,还需要需求侧的推动和监管侧的引导。本年度的报告尝试着站在产业的视角分析行业应用的现状和问题,共涉及 21 个领域:1、服务器 CPU 和网络控制器芯片随着国内芯片设计能力和生产工艺的不断提高,部分国产芯片在性能方面已经接近国际水平,并在党政办公领域发挥重要作用。未来一个时期,国产芯片向党政办公以外的重点行业进军,在持续技术创新的前提下,要注重解决生态建设问题。22、固件国产固件在党政等行业领域得到规模化应用,无论是功能还是性能都达到了“可用”的程度,但产业化水平与国外相比还有相当大的差距。3、操作系统国产操作系统得到了快速发展,在服务器、桌面、移动、云、嵌入式、物联网领域占据一定市场地位,但在用户体验度、系统功能等方面都有不足,距离“好用、易用”还有一定差距。同时,操作系统的生态建设还存在明显短板,配套软件体系建设还有较长的路要走。4、存储国内存储产业得到长足发展,整体形势向好。自主创新的存储产业也存在一些问题,比如 HDD 产业缺失、RAID 卡刚刚起步、安全问题未解决、NAND flash 厂商单一且产能受限、主流技术及标准受制于国外等。5、数据库截止到 2023 年,国产数据库引擎的性能、可扩展性和安全性等方面均有显著提升并获得了市场认可,但在兼容、迁移、智能运维等方面还需加强。6、中间件国产商用中间件在行业市场的覆盖率偏低。行业侧系统建设模式发生变化、建设放缓;用户习惯于使用免费开源中间件;供给侧创新能力及技术标准自主能力有待加强等是主要原因。7、整机信创整机产业已经形成一定规模的生态体系,对标国际成熟的技术生态体系,仍然面临技术选型难、适配验证工作繁重、应用系统不稳定、行业场景化方案不足,以及缺乏统一权威标准参考等挑战。38、办公软件办公软件正经历数字化、智能化的变革期。多重趋势叠加的大背景下,办公软件产业迎来巨大发展机遇,同时也面临着“真替真用”、适配负担、盗版软件、标准体系等问题和挑战。9、打印设备国产打印设备在党政和金融等行业得到了相对广泛的应用,由于产品化成熟度待提升、高端产品仍需持续投入、产品成本优势仍不明显等原因,在其他领域的应用推广还存在挑战。10、软件测试工具国产软件测试工具产品覆盖较全,但总体水平相对落后。当前,自主软件测试行业已经进入加速发展阶段,相关产品陆续投入市场,但总的来看市场占有率还有待提高。11、商用密码应用商用密码产业规模整体呈上升趋势,在部分领域初步实现了与应用场景的融合。由于行业的特殊性、专业性和复杂性,商用密码产品和服务在与行业应用相融合的过程中面临着较大的挑战。12、终端安全终端安全越来越受到各企事业单位的重视。成熟的国产化终端安全产品获得相对广泛的应用,为用户终端资产、系统环境和业务应用提供综合安全管控能力,但存在对国产化环境的响应相对滞后等问题。13、云计算安全云安全成为用户重点关注的问题,云计算安全市场潜力巨大。信任风险由人员向云计算基础设施转变,安全左移导致责任划分不清晰等问题影响云4计算安全落地。14、数据安全数据安全产业得到了快速发展。产品门类从传统的数据加密、数据库审计,拓展到了包括数据资产管理、数据监测、数据共享、隐私保护、追踪溯源等在内的数据全生命周期。深化数据安全应用、有效保障行业用户的数据安全,面临意识、技术和生态等方面的问题需要解决。15、高级威胁检测高级威胁攻击和防御具有强烈的技术驱动属性,攻防两端的技术演进共同推动了高级威胁防御市场发展,为了应对高级威胁,组织需要采用多种安全产品与服务构建纵深防御体系。16、漏洞管理随着信创产业的发展,安全漏洞问题也日益凸显。漏洞管理成为信创的重要议题:一方面漏洞管理的重要性和必要性越来越被业界认可;另一方面漏洞管理也面临着生态和技术双重挑战。17、反恶意代码引擎随着威胁数量与复杂度的持续增加、攻击的场景不断泛化,信息系统复杂性、资产规模和网络带宽不断加大,给反恶意代码引擎的检测能力、检测效率、算力成本和精准分类命名提出了新的要求。18、安全管控安全管控作为政企网络安全管理和运营的综合型平台,所带来的价值和作用逐步得到认可,已成为政企构建网络安全体系的核心,但在精细化实战方面表现差强人意。519、工控安全工控安全国产化进入加速期,主动防御技术不断涌现并开始落地,但国产化覆盖不足,同时新型工业化要求融合新技术、新应用构建新业态,从而产生新的安全挑战。20、电子取证电子数据取证是国内安全领域的一个重要方向,但在推广进程中还存在一些难点和挑战,制约了电子数据取证产业的国产化发展。21、软件供应链安全软件供应链高度依赖开源组件或国外技术,针对软件供应链的攻击越来越多,相关的安全保障问题逐渐被业界关注,但尚未得到足够重视。编委会深知由于参与编写单位的覆盖面有限等原因,报告在深度和广度上还有很大的上升空间,例如对人工智能等热点问题的分析有所欠缺,相关话题将在2024 网信自主高新调研报告有所加强。7基础篇1、服务器 CPU 和网络控制器芯片2、固件3、操作系统4、存储5、数据库6、中间件7、整机8、办公软件9、打印设备10、软件测试工具8第 1章 服务器 C P U和网络控制器芯片随着国内芯片设计能力和生产工艺的不断提高,部分国产芯片在性能方面已经接近国际水平,并在党政办公领域发挥重要作用。未来一个时期,国产芯片将向党政办公以外的重点行业进军,在持续技术创新的前提下,要注重解决生态建设问题。本章选取服务器 CPU 和网络控制器芯片两个维度对相关问题进行初步分析。1.1 芯片技术取得长足进步,仍需坚持自主创新1.1.1 CPU 是信息技术体系的重要支点从技术依赖的角度,信息技术体系可以分为四个层次。第四层是应用层,如电商、办公系统、智慧城市等。第三层是整机层,如 PC、服务器、手机、打印机、防火墙、交换机等。第二层是以 CPU 为代表的芯片及以操作系统为代表的基础软件层。第一层是 CPU 和操作系统的关键核心技术,包括指令系统、核心 IP(如 CPU、GPU、内存接口、高速 IO 接口等)及 EDA 工具、生产工艺等。1.1.2 自主指令系统取得突破指令系统是信息产业的根技术,CPU 和操作系统都依赖于指令系统,但指令系统不再依赖其他技术。龙芯推出了自主指令系统龙架构(LoongArch),已经得到国际开源软件界广泛认可与支持,成为与 X86、ARM 并列的顶层生态系统,国内统信、麒麟、欧拉、龙蜥、鸿蒙等操作系统以及 WPS、微信、QQ、钉钉、腾讯会议等基础应用均推出龙架构版本。申威基于自主指令系统 SW64 持续进行基础软件迭代升级,充分发挥双线程等核心新特性,性能得到进一步释放。同时,申威研发的适配迁移工具和二进制翻译工具为申威平台的软件迁移提供了便利。2023 网信自主创新调研报告9 基础篇-服务器 CPU 和网络控制器芯片1.1.3 材料、设备和封装基板问题需要攻关测试工艺比较简单。国内封装工艺已经处于世界先进行列。硅片的生产方面,14nm 已经量产,7nm 也已研制成功,可以满足绝大多数应用需求。芯片工艺线中的材料和设备以及封装基板问题需要攻关解决。1.2 国产芯片深入行业市场要解决生态问题1.2.1 芯片设计完成技术“补课”,性能不再是瓶颈构建信息产业新发展格局,要从基于自主 IP 核的芯片研发、基于自主指令系统的软件生态和基于自主工艺的芯片生产三个环节提高自主可控度。经过多年的努力,国产芯片设计企业在指令集、IP 核和芯片性能方面均取得可喜的进展。龙芯在自主指令系统龙架构(LoongArch)的基础上,通用处理性能已经逼近市场主流 X86 CPU 的水平。龙芯 3A6000 芯片 SPEC CPU 2006 Base单线程定/浮点分值达到 43.1/54.6 分,SPEC CPU 2006 Base 多线程定/浮点分值达到 155/140 分,Unixbench 实测分值超 7400 分,性能达到 Intel 酷睿十代四核处理器水平。申威基于自主指令系统 SW64 完成了第四代处理器微架构 Core4 的研发工作,实现了多线程的支持;并在此基础上完成了申威新一代服务器处理器的研发,SPEC CPU 2006 Base 多线程定/浮点分值均超过 1000 分。网讯网络控制器芯片现已支持 802.3ab-1G、802.3ae-10G 及 802.3ba-100G 的系列标准,100G 以上高端网络芯片处于样机测试阶段,100G 以下网络控制器芯片已实现自主研制和量产,1G/10G 芯片在 PC 服务器领域实现批量替代,25G/100G 高速智能网络控制器芯片正在向 SMART NICDPU 演进。基础篇-服务器 CPU 和网络控制器芯片101.2.2 应用生态成为自主 CPU 发展的短板现有的信息产业基本上都建立在 Wintel(Intel 微软)体系和 AA(Arm Android)体系基础之上。在信创工作推进过程中,各行业的业务系统存量的应用软件都需要与国产 CPU 及相应版本的操作系统、数据库重新适配。相对于指令系统差异(如从 X86 到龙架构),操作系统差异(如从Windows 到 Linux)对应用的影响更大。在自主 CPU 性能不断提高、操作系统趋于成熟的情况下,应用软件生态成为自主 CPU 的发展瓶颈。另外,国产 CPU 配套芯片(IO 桥片、BMC、GPU、AI 等)国产化水平和性能不高,这也是芯片厂商面临的生态问题之一。1.2.3 定制需求多、适配周期长,影响网络芯片应用推广国产网络高速智能芯片目前主要用于专用领域,在消费级别的互联网平台等领域应用数量没有形成规模,DPU/SmartNIC 25G 100G 以上的网络高速智能芯片也没有成体系的国产化替代。国家重要领域的基础设施中,数据中心、高性能计算、AI 加速运算等场景的服务器国产化推进还处于起步阶段,技术难度大且专用化程度高,高速智能网卡的调优进展缓慢,导致网络芯片厂商投入高、回报慢。国产主流 1G/10G 网络控制器和网卡产品适配工作量大,产品导入进程缓慢,影响主流网络控制器的全面推广进度。在商用领域,国产网络芯片软件适配在驱动能力、兼容性和安全性等方面的问题比较突出,硬件适配在功能、性能、接口和专用定制等方面困难较多,因此定制化需求较多,导致网络控制器和网卡的适配迁移、测试、生产上线周期长。在工业领域,由于驱动和接口等技术体制复杂,硬件设计技术不规范,客户定制需求多,导致适配任务繁重。另外,由于国产 CPU、OS、BMC/BIOS、光模块和路由器品牌和技术路线众多,国产网络芯片为了匹配上下游厂商,开展了大量的适配工作。2023 网信自主创新调研报告11 基础篇-服务器 CPU 和网络控制器芯片1.3 在坚持自主创新的基础上加强生态建设1.3.1 基于自主指令系统构建信息技术体系引进国外技术做不出新的技术体系,反而会造成依赖国外信息产业生态的惰性,强化国外垄断企业已经形成的垄断态势。就像我们可以基于英文写文章,但不可能基于英文构建中华民族文化一样,我们可以基于国外指令系统做产品,但不可能基于国外指令系统构建自主信息技术体系。因此,建议出台政策鼓励整机厂商和应用开发商加强针对自主指令系统 CPU 的产品开发和应用适配,鼓励信创应用单位采购基于自主指令系统的信创产品。1.3.2 加强自主指令系统生态建设芯片设计企业要持续关注自主指令集架构的生态建设,采用兼容性迭代发展策略,使新一代处理器核心的指令集保持对上一代核心的兼容,并基于自主研发和设计能力及二进制翻译、浏览器定制化、外设定制化等成熟技术,通过产业适配中心、创新实验室、ODM/OEM 联合研制中心等方式,加强与整机厂商、基础软件厂商和应用开发商的合作,在资源共享、技术创新、平台适配、应用推广、人才培养等方面全面规划、统筹推进,缩短一体化ODM产业链和降低成本,构建软硬件定制化的解决方案,形成示范带动作用,不断完善自主指令系统的生态体系。另外,在条件具备的情况下,应积极推动基础软件版本及迭代研发规则的规范化,推动制定统一编程框架,更好地实现指令集架构和跨平台应用兼容。通过研制应用迁移评估工具,为应用提供标准的开发适配环境,减少应用厂商的迁移成本,促进自主指令系统生态建设。同时,积极建立自主生态开源社区,建立健全评价体系,优化包括平台基础软件在内的重点开源软件,激发国内软硬件厂商的参与度和贡献度,提12升国内 CPU 系列芯片产品配套应用的系统软件和应用软件供给能力。1.3.3 加大研发投入,细化国产网络芯片标准规范网络芯片厂商应加大与 CPU、GPU 和存储等产业生态伙伴的协作,加大 100G 以上的 SmartNIC/DPU 智能网卡关键技术研究,尽快形成标准并推广应用,以摆脱依赖,突破封锁。以行业应用为抓手,以消费市场数据中心为拓展平台,细化算法、协议、数据及内容卸载等标准和规范,推动产业再循环、可复制的良性发展。加强主流 1G/10G 的芯片在商业领域和工业领域适配工作,加强国产化技术攻关能力。针对国产网络芯片在商业领域的软件适配,加强与操作系统厂商的配合力度,积极维护开源社区,降低软件适配的难度和成本;主动进行 DPDK 等网络加速或自研加速协议测试,加强网卡安全协议的支持和特殊定制服务,积极植入国密算法,积极对接定制协议需求。针对国产网络芯片在商业领域的硬件适配,尽快建立标准规范体系和检测机制,加大监督力度,面对国内平台完善和优化硬件接口功能;加大对新总线协议等前沿技术的研究力度,完成国产化产品,增强适用性适配;增加开放性和普适性服务规范,发布详细的开发手册及 demo 案例,降低国产网络芯片的使用难度。针对国产网络芯片在工业领域的适配,联合上下游厂商共同开展适配测试,加大 TSN 等工业以太网先进技术的研究;同时不断改造软硬件设计,提升产品的耐用性和稳定性,加强对工控环境的模拟测试,保证过硬的产品质量。本章编写人员:龙芯中科技术股份有限公司 靳国杰、柳军2023 网信自主创新调研报告13 基础篇-服务器 CPU 和网络控制器芯片北京网迅科技有限公司 胡金山、钱利国、史绍程中电科申泰信息科技有限公司 桂江华无锡沐创集成电路设计有限公司 王孟元北京安御道合科技有限公司 谢依夫14第 2章 固件固件是计算机系统中的核心部件,主要包括基本输入输出系统(Basic Input Output System,BIOS)和 基 板 管 理 控 制 器(Baseboard Management Controller,BMC)。固件的自主可控和安全可靠是提升国产计算设备安全水平、增强关键信息基础设施自主保障能力的重要环节。目前,国产固件在党政等行业领域得到规模化应用,无论是功能还是性能都达到了“可用”的程度,但产业化水平与国外相比还有相当大的差距。2.1 国内固件产业呈现“小而散”的特点BIOS 固件和 BMC 固件的市场与 PC、服务器等计算设备的出货量直接相关。经推算,国内 PC 的 BIOS 固件产品市场规模在 4.85 亿元至 7.28 亿元之间,服务器固件产品市场规模在 8.96 亿元至 13.43 亿元之间。目前,国产固件在信创市场得到了广泛应用,但由于信创市场空间相对有限,固件在信创计算机产业链中的定位一直不明确,固件技术和产业发展未得到充分重视。在成熟的计算机产业生态中,独立固件供应商是重要参与者。独立固件供应商立足于固件本身,独立于处理器、板卡、操作系统和整机厂商,面向整个计算机产业提供全面的、多样化的、高水平的固件技术和产品服务,是计算机产业专业化发展、市场化选择自然形成的主体。反观国内固件产业,呈现出“小而散”的现状。从全局来看,没有独立的固件厂商开发普适、高效、可靠、安全的固件产品,导致计算机产业链整体成本上升,制约全自主可控计算机产品的研发速度,影响计算机产业链的健康发展。2.2 产业问题在人才、标准、安全方面的投影2.2.1 人才队伍规模小且分散美国 AMI 是一家独立固件厂商,该公司拥有近两千人的研发团队。反2023 网信自主创新调研报告15 基础篇-固件观中国,全国从事固件专业的总人数在一千五百人左右,其中大部分分布于两个独立固件厂商(昆仑太科和南京百敖),小部分人员就职于整机厂商和小型嵌入式软件公司。除部分大厂外,多数整机和嵌入式软件公司的技术团队不具备独立的固件研发能力。2.2.2 固件标准体系空白计算机固件标准的现状与国产固件的核心位置不匹配,固件标准体系研究仍属空白。工信部联合其他部委已推出了国产计算机整机、数据库、操作系统系列标准,但是国产固件的相关标准还是空白。与固件相关的标准内容多分布在整机标准或安全可信相关标准中,不成体系且不完整,不能对国产固件的研制、生产和测评起到指导作用。2.2.3 固件安全不受重视由于固件在计算机体系架构中的特殊位置,其安全性十分重要,且具有以下特点:一是一旦植入恶意代码就难以发现和清除;二是有可能对硬件进行严重破坏。美国国家标准与技术研究所制定了固件安全防护系列规范,包括 NIST SP 800-147、147B、155、193 等。这些标准旨在确保固件的安全性能并防范潜在的威胁。目前,国内缺乏相应的固件安全标准规范和配套的安全检测软件。2.3 加快固件技术突破创新实现合作共赢2.3.1 标准先行,促进产业走专业化、集约化道路专业化、集约化是固件产业发展的必由之路,要聚合优势力量把产业做强做精。这也是由 AMI、Phoenix、Insyde 三家国际固件厂商证明过的正确道路。基础篇-固件16由于固件承上启下的特殊地位,同时由于国产固件产业生态的特殊性,要走专业化、集约化道路离不开政策因素的大力支持。建议国家产业主管部门进一步明确固件在产业中的定位和作用,组织制定国产固件的高标准细化要求,并纳入计算设备采购要求,促进国产固件技术革新和产品升级,制定包括固件兼容适配、安全可信、测试验证等标准;将固件作为安全评估关键项,健全和细化固件国产自主、可控可靠的评估标准。2.3.2 提升创新能力,以信创固件赋能产业链下游首先,固件厂商要与处理器、板卡、操作系统厂商进行紧密的合作,深度参与新产品的设计、研发、生产、测试和调优的流程,实现整机功能性能优化和稳定可靠的运行效果。其次,基于固件层的安全策略保护终端和服务器,确保硬件设备持续可见并处于受控状态,面对网络攻击和威胁时能够快速应对。例如通过安全启动、可信计算等方式增强 BIOS、BMC 的安全性,提高其整体可靠性和可用性。第 3,进一步挖掘固件在云计算、大数据、人工智能、算力网络等计算模式下的新需求,加强固件在终端集中安全管控、服务器集群智能运维、数据中心节能降耗、算力优化调度等方面的应用。通过联合研究项目、共享技术资源,实现跨技术、跨领域的多维度集成应用创新,发挥固件在信息系统中的基础作用。本章编写人员:昆仑太科(北京)技术股份有限公司 陈小春、孙亮2023 网信自主创新调研报告17 基础篇-操作系统第 3章 操作系统近年来,国产操作系统得到了快速发展,在服务器、桌面、移动、云、嵌入式、物联网领域占据一定市场地位。以银河麒麟为代表的国产操作系统,已能满足党政领域的办公需求,同时向重点行业拓展。不可否认,国产操作系统在用户体验度和系统功能方面,距离“好用、易用”还有一定差距。同时,操作系统的生态建设还存在明显短板,真正具备核心生态的操作系统很少,和微软等国外成熟的操作系统相比,配套软件体系建设还有较长的路要走。3.1 国产操作系统面临工程化、碎片化和多样化问题3.1.1 操作系统整体效能有差距现代的操作系统功能复杂,软件特别庞大,由于软件工程化能力相对欠缺,使得国产操作系统的整体性、功能的一致性、资源调度的有效性,与国外产品有一定的差距。从技术的角度看,主流操作系统厂商都具备了 Linux内核之外代码开发能力,但是二次开发的模式导致创新水平存在天花板,面临系统架构、内核、网络、图形等方面能力的技术挑战,特别是操作系统内在的原理、资源的调度方式、应用软件广泛的兼容性方面核心技术积累不足。从投入的角度看,操作系统研发需要持续投入大量资金支持。微软公司在研发 Windows 操作系统新产品时,投入 4000 多名工程师,历经 2 年,才公布了 Windows 3.0,但 Windows 3.0-3.2 并没有形成市场收入,之后又高强度的投入,到 Windows 95 才逐渐形成市场规模。根据欧盟执委会发布的2023年欧盟工业研发投资记分牌(The 2023 EU Industrial R&D Investment Scoreboard)显示,2022 年全球投入研发金额最高的企业是 Google 母公司Alphabet,达到了 370.34 亿欧元;Meta 以 315.20 亿欧元排名第二;微软以254.97 亿欧元名列第三;苹果以 246.12 亿欧元排名第四。这些大型科技公司在研发资金投入方面都呈逐年增长趋势,而国内操作系统厂商投入上亿元研基础篇-操作系统18发经费的少之又少,且盈利见效周期长,这是国产操作系统发展的短板。3.1.2 生态适配规模显著增长但碎片化明显国内操作系统生态发展大致经历 3 个阶段,分别是单品起步阶段、单机阶段(1.0 阶段)和创新生态建设阶段(2.0 阶段)。单品起步阶段操作系统的功能性能得到提升,但在与 CPU、整机、数据库等软硬件组合后,暴露出较多兼容性、功能和性能问题。单机阶段对于发现的缺陷、短板进行了补齐,推动了产品进一步升级完善。当前正处于创新生态建设阶段,适配和测试规模快速增长,从通用场景转向行业场景。目前,国内主流操作系统厂商生态合作伙伴数量已超 7000 家,软硬件生态适配数量已超 400 万款。主要的国产 CPU 技术路线包括 X86、ARM、LoongArch、MIPS、Alpha、RISC-V等。然而,多技术路线加剧了适配复杂度,生态建设呈现碎片化趋势。参照国外主流操作系统,Windows 10 月活设备数超过 7 亿台,适配应用程序超过 3500 万个,软件版本超过 1.75 亿个,硬件/驱动组合 1600 万件。反观国产操作系统,工具软件、管理软件等应用软件生态尚没有建立,专门为国产操作系统开发的应用软件十分缺乏,适配的软硬件数量与主流操作系统相比存在数量级的悬殊差距。3.1.3 行业需求多样性与产品通用性的矛盾日趋显现操作系统作为一种基础软件,通常具备跨行业的通用性特点,一般体现在上层应用和下层硬件两个方面:对于上层应用,操作系统遵循国际标准规范,实现应用互操作和数据共享的目标;对于下层硬件,操作系统需要兼容各种硬件设备,满足不同行业的需求。另外,虽然操作系统具有通用性,但在某些特定场景中针对具体需求进行定制和优化也是必须的。例如,金融行业对通用操作系统的需求体现在安全性和稳定性;另外在2023 网信自主创新调研报告19 基础篇-操作系统柜面运营场景(如高拍仪、身份证识别、智能终端柜员机等)需要满足多形态的交互需求;大型金融机构的自研场景,对操作系统的配套工具和组件环境方面有修改化需求。能源行业对操作系统的需求体现在实时性和高性能计算,比如石油勘探和生产过程中对数据分析和处理的实时性要求。交通运输行业对操作系统的需求主要体现在稳定性、安全性和实时性,部分场景下要求操作系统在设备利旧适配和资源配置较低的环境下可以稳定运行。电信行业对操作系统的需求体现在可扩展性和灵活性,以适应不断变化的业务需求和市场环境。3.2 国产操作系统产业存在技术、生态和应用方面的问题3.2.1 技术体系缺乏长期积累(1)内核技术水平不足操作系统的内核是其核心部分,影响整个系统的性能和稳定性。国产操作系统相对缺乏在内核技术上的深度积累,导致系统性能和稳定性不及国际先进水平。(2)设备驱动支持不足对各种硬件设备的充分支持是操作系统的基本要求。缺乏对广泛硬件设备的成熟驱动支持可能导致用户在使用过程中遇到兼容性问题,或者无法充分发挥硬件性能。(3)多核处理器优化不足随着计算机硬件的发展,多核处理器已经成为常见的硬件架构。操作系统需要充分利用多核处理器的优势,提高系统性能。缺乏在多核处理器上的深度优化可能导致系统在多任务处理和并发性能上的不足。20(4)实时性能不足越来越多的应用场景对操作系统的实时性能提出较高要求,如果操作系统缺乏对实时性能的充分优化,可能导致在这些领域的应用受限。(5)社区支持不足与国际先进水平相比,国产操作系统的开源社区相对较小,缺乏足够的社区支持和贡献。这可能导致问题难以及时发现和修复,影响系统的稳定性和安全性。3.2.2 产业生态没有形成持续迭代机制国产操作系统的生态规模与国外主流操作系统存在百万到千万的数量级差距。与 Wintel 体系的应用功能/性能相比,国产操作系统也存在较大差距,多数应用厂商没有在国产操作系统上建立持续迭代机制。在原生开发方面,国产原生认证刚刚起步,开发者数量少,开发工具、环境和标准有待完善。基于国产操作系统原生开发的软件数量少,缺少版本升级机制。在适配标准方面,厂商独立维护验证标准规范,不同平台之间的测试方法和评估指标有所差异,应用适配验证标准规范不统一。3.2.3 需求多样化迟滞了产业快速发展应用多样性的挑战主要表现在两个方面,一是各行业所采用的技术路线存在较大差异;二是由行业属性导致的业务复杂度高。技术路线差异的问题集中体现在国产操作系统与行业应用产业链上的芯片、硬件设备、基础软件、应用软件等各环节的配合衔接困难,无法确保产品和解决方案的兼容和高效。业务复杂度高导致的问题体现在两个方面:一是国产操作系统厂商服务能力跟不上,缺乏应用程序和开发工具支持,在用户文档、培训材料、技术支持渠道等方面有欠缺,用户在遇到问题时无法及时获得帮助和解决方案;二是由于技术栈、2023 网信自主创新调研报告21 基础篇-操作系统业务逻辑、接口标准等方面的原因,行业应用开发经验难以跨平台复用。3.3 多方协同、共同突破,实现操作系统高质量发展 3.3.1 健全技术创新体系国产操作系统厂商应针对重点行业进行核心技术的提升,聚焦于操作系统内核、性能优化、安全性等核心技术领域,加强操作系统的安全性,提升用户界面的友好性。通过积累关键技术,提升核心竞争力,吸引更多的用户和开发者,共同推动技术创新和产业发展。同时,积极参与开源社区,加速技术共享与迭代,借鉴外部创新成果,以达到健全技术创新体系的目标。具体举措包括:(1)设立技术创新基金,支持国产操作系统相关的研发项目,资助开源社区。(2)提高知识产权保护水平,鼓励创新机构对操作系统的核心技术进行专利保护,增强创新机构的创新动力和经济效益。(3)建立技术交流平台,促进不同机构之间的技术合作和经验分享。(4)建立开放创新生态系统,鼓励开源社区、产业界、科研机构共同参与操作系统的开放创新。3.3.2 打造操作系统生态新时代以通用生态、行业生态需求为牵引,通过培育开发者生态、共建专业生态联盟、生态软件提质三项行动,开启生态发展的新时代,力争在未来 3 到5 年生态适配数量突破千万,促进生态建设自主创新和高质量发展。具体举措包括:(1)建设和持续丰富生态体系,推动操作系统与软硬件厂商、集成商建立长期合作伙伴关系,建设完整的自主创新生态链。(2)以国家战略需求为导向,面向重点行业和关键基础设施,加强供应链上下游的原生开发、适配和迁移协作。(3)统筹兼顾自主创新能力与推动软硬件生态构建,增强产业链供应链自主可控能力。(4)加强适配标准和开发者平台建设,积极探索服务模式创新,打通卡点堵点,通过在更多生产场景的大规模应用,22加快操作系统在功能、性能、稳定性方面走向成熟。3.3.3 加强操作系统在行业中的示范应用操作系统厂商、行业应用开发商、用户以及其他利益相关方要共同参与和协作,共同推进操作系统与行业应用的融合发展。通过用户调研、用户测试、用户反馈等方式与用户紧密互动,确保产品的发展方向与用户需求保持一致。组织技术团队对操作系统与行业应用进行攻关适配,包括技术方案的制定、代码的修改和优化、测试和验证等工作,解决操作系统与行业应用的兼容性和互操作性问题。通过联合共建,汇聚各方的优势和资源,共同解决技术发展和市场推广中的难题,加速操作系统与行业应用的融合。从重点行业中选择一些具有代表性的行业应用场景,率先部署和实施操作系统与行业应用的融合方案,树立成功的先例和标杆。在树立标杆的基础上,通过行业会议、展览、宣传等多种方式,将成功的解决方案和经验向整个行业进行推广。鼓励更多的企业和行业采用创新解决方案,提升整个行业的竞争力和创新力。本章编写人员:麒麟软件有限公司 杨汇成、朱天旭、张楠、朱文玉北京长擎软件有限公司 徐宁、代向东、王鑫湖南麒麟信安科技股份有限公司 石勇、高洪鹤普华基础软件股份有限公司 王江涛元心信息科技集团有限公司 李何佳北京凯思昊鹏软件工程技术有限公司 陈鹏、李云翔、闫苗2023 网信自主创新调研报告23 基础篇-存储第 4章 存储在有关政策的推动下,国内存储产业得到长足发展,整体形势向好。截止 2022 年,我国存储能力总规模超过 1000EB1,NAND 闪存介质技术达到全球一流水平、SSD 主控整体份额占据四分之一、存储系统占据绝大部分份额。同时,自主创新的存储产业也存在一些问题,比如 HDD 产业缺失、RAID 卡刚刚起步、安全问题未解决、NAND flash 厂商单一且产能受限、主流技术及标准受制于国外等。4.1 存储领域的自主创新形势不乐观4.1.1 自主可控的存储技术体系尚未形成由于技术专利壁垒,机械硬盘领域短期内难以形成良性(投入产出比)的产业生态。在闪存领域,部署全闪存储成为产业共识,虽然围绕 eSSD 主控芯片已有政策文件出台,但依然存在驱动力不足的问题。此外,数据安全问题没有得到足够重视,如在加密存储方面,国外使用 TCG-opal 作为加密SSD 标准,国内由于缺少加密 SSD 与上层传输的标准规范,服务器与加密SSD 模组无法沟通,安全功能难以落实。要实现数据加密的存储产品,只能通过自定义标准实现互通,这就造成加密存储模组难以标准化和推广。4.1.2 国产存储产业生态不健全据统计2,中国 IT 基础设施先进存力的占比(全闪存部署率)为24.7%,远低于发达国家的 52.8%。目前,国内机械硬盘产业链布局基本上处于空白状态,HDD机械硬盘市场被希捷、西数和东芝三家外企占据。另外,国内仅有长江存储一家企业能与国际厂商同台竞技大容量 3D NAND Flash,1 中国信息通信研究院中国综合算力评价白皮书(2023)2 Gartner 2020 对“美国/西欧/中国全闪存收入以及占比”基础篇-存储24仅华为一家可以提供 SAS SSD,消费级 SSD 市场“披马甲”、以次充好、恶性竞争的问题也较为严重。同时,企业级 SSD 也存在低价竞争的情况,影响可持续发展。在存储设备及存储系统中,生态不健全问题依然存在。在存储设备领域,RAID 卡市场份额被外资占据,前三的国外品牌占据了超过 75%的市场份额(如下图)。在分布式存储系统领域,多数厂商以开源软件为基础开发自主产品;在高性能集中式存储领域中,还存在贴牌的现象。图 4-1:2018-2023 年中国 RAID 卡主要厂商的市场份额34.1.3 关键技术的突破面临较大困难由于存储技术门槛高,企业创新代价高,且受国外技术壁垒影响,国内厂商面临着技术滞后、供应链薄弱和国际竞争压力的挑战,国内自主可控存储技术布局尚未实现“连线成网”,还存在诸多问题。存储介质面临起步晚、研发周期长、专利限制和产业链上游受制于人,3 贝哲斯咨询中国 RAID 控制卡行业市场调研报告 2023-20292023 网信自主创新调研报告25 基础篇-存储以及芯片人才缺乏等客观问题,需要持续投入。由于 HDD 技术被国外垄断,作为唯一有替代机会的闪存介质 QLC 还需要进一步降低成本。中国在 HDD 技术标准、制造工艺上的布局基本空白,在读写磁头、磁头控制芯片、盘片和磁粉技术上与国外还存在较大差距,并且也受专利限制。当前国内基于 SSD 的闪存存储产业已具备了技术创新性和领先性,闪存替代 HDD 成为大型存储的主导技术正逐步成为共识,但仍存在一次性成本较 HDD 大,需要从存储系统层面进一步降低成本的问题。RAID 卡及其主控芯片技术门槛高,国内企业尚未达到国际主流技术水平,且未经过市场充分检验。另外需要关注的是,由于 RAID 技术出现早,产品可支持SATA/SAS/PCIe三模形态,但未能满足主流NVMe SSD的性能,因此不仅无法充分发挥闪存的性能优势,也存在知识产权风险。4.2 政策引导、市场监管和标准化工作需要加强4.2.1 政策法规的引导作用需要加强(1)全闪存替代方面HDD 受到技术和市场的多重制约,要打自主创新的翻身仗十分困难,全闪存替代是可能存在的一条路径。然而,国内用户普遍存在重视初次投入、忽视总体拥有成本和绿色节能综合效益的现象。这导致全闪存替代面临一定的市场阻力,需要全行业推动以闪存为介质的先进存储系统的部署。另外,在闪存存储产业,SAS SSD 来源受限导致的高性能集中式存储设备的关键部件国产化进程落后问题,还需要更为先进的 NVMe SSD 来弥补国产化替代空缺。单纯依靠企业的市场行为去推动这一转变难度很大(基本不现实),因此需要政策的引导。目前,相关机构暂未针对全闪存替代机械硬盘出台专项政策。26(2)数据安全方面在信息加密与认证方面,相关要求重点关注了数据的可靠性,在数据存储、流转和使用中的安全保密和授权认证方面没有细化。这导致企业级存储产品大多按照国际标准设计安全机制,有些设计仅支持国际密码算法,有些虽兼容国密算法的硬件逻辑,但多数停留在盘内的数据自加密,对数据与上层传输及文件级别的加密和认证的体系化设计关注不够。4.2.2 市场需要体系化监管行业市场缺乏对自主产品的认定标准及完整生态链;消费市场则陷入价格战,存在容量虚标、品质不稳等情况。这些现象不仅导致产业界持续投入的动力不足,同时也影响到用户的消费预期,限制整个产业的技术创新和研发能力,不利于行业的健康发展。4.2.3 标准体系需要健全国内厂商在起步阶段面临技术滞后、供应链薄弱和国际竞争压力等诸多挑战,出现了由标准不统一引起的兼容性问题、技术验证问题、沿用机械硬盘时代的旧架构导致的可靠性问题,以及核心算法沿用 HDD 设计的RAID 或衍生技术、存储系统中使用 SBB(存储桥接坞)架构导致的闪存性能不被发挥和侵权风险等问题。为解决这些问题,健全相关技术标准是当务之急。4.3 筑牢自主可控的安全存储基座4.3.1 加快推进全闪存化和安全标准化以双碳应用加快推进数据中心全面闪存化。使用国产闪存替代传统2023 网信自主创新调研报告27 基础篇-存储HDD,有效减少数据处理产生的能源消耗。在加快以全闪技术为核心的新型数据中心建设的同时,对使用传统存储技术的提出升级计划表,逐步完成自主可控产品的应用。制定存储架构、模组和系统的国产化替代标准细则,使国产 SSD 按照标准规范在外部接口层面和内部传输通道上增加支持国密 SM 算法的软硬件逻辑,或在 SSD 与主板之间增加支持国密 SM 算法的存储通道加密模组,体系化地实现数据加解密和安全认证等功能。4.3.2 培育自主的企业级市场和规范的消费级市场加强构建自主可控的核心技术体系的同时,要统一技术标准和检测规范,并从研发驱动力、产品质量及供应可持续性入手,切实提高存储产业的自主可控水平,打击伪国产。在存储产业链上游培育龙头企业,推动产业链协调配套,确保国产存储介质市场的稳定运行。同时,行业监管部门营造公平的市场环境,企业级市场要推动厂商对供应商进行统一管控,寻求建立有韧性的供应链生态系统,促进产业良性发展;消费级市场要加强规范化,打击虚假宣传,鼓励企业遵守规范,推动整个行业向更加可持续和健康的方向发展。4.3.3 厂商持续投入解决关键技术问题在国产替代 HDD 介质的大背景下,厂商应积极应对,加大对全闪存替代及 NVMe 替代 SAS SSD 的支持力度。不仅要通过 RAID 卡架构的创新,还要加大替代技术研究,使得国产存储控制卡能够支持各类 SSD 并充分发挥性能优势。还应加大加密等存储安全功能的开发投入,以满足用户对数据安全性的需求,从而提高产品的差异化优势,打造安全自主可控的国产生态链。28本章编写人员:深圳大普微电子股份有限公司 杨亚飞、黄运新、陈祥成都储迅科技有限公司 李根岱、胡金山、宫新伟北京众人数安科技有限公司 石建兵、黄磊、朱易翔2023 网信自主创新调研报告29 基础篇-数据库第 5章 数据库截止到 2023 年,国产数据库引擎的性能、可扩展性和安全性等方面均有显著提升,完整的国产数据库产品生态已经初步建立,自主数据库解决方案开始与国际巨头竞争,并获得了市场认可。5.1 国产数据库需要解决兼容、迁移和智能运维问题5.1.1 兼容问题我国数据库技术来源复杂,主要有自主研发、基于国外开源数据库二次开发、购买国外商业数据库授权包装成国产三条技术路线。发挥国产数据库安全性和自主可控的优势,首要问题是数据库的兼容性。国外数据库(Oracle、DB2、SQLServer 等)发展较早,特别是 Oracle在国内市场占领了一定先机。因此,兼容性问题主要存在于两个方面:一是Oracle 经过多年的发展,在 SQL 语言、性能、实例形态、容灾方案等方面有很多积累扩展。若要实现 Oracle 数据库的国产化替代,首先要解决的就是如何兼容 Oracle 的大量 SQL 方言问题,尤其是 Oracle 的 PL/SQL 这一独特的广受欢迎的语法体系。二是用户经过信息化的长期积累,基于 Oracle 开发了大量的业务系统。为了适配新的国产数据库,必须对这些业务系统的代码进行修改,各数据表的数据类型、函数、语法规则需要进行系统、全面的改造,这就要求国产数据库对原有数据库能够兼容,降低代码改造成本。5.1.2 迁移问题国产数据库以“存量替换”的场景为主,因此数据库迁移是一项重要工作。目前,在迁移方面取得的进展主要表现在以下三个方面:一是提升了迁移成功率。通过不断的技术迭代,国产数据库针对中国市场的特性,提升了基础篇-数据库30异构数据库迁移的成功率,减少了数据库国产化的工作量。二是提升了迁移效率。通过数据库本身的优化和高效的迁移工具,国产数据库大幅度缩短了迁移时间,使得用户能够在较短时间内完成迁移工作,减少了对业务的影响。三是降低了迁移风险。通过完善的迁移方案和技术手段,确保在迁移过程中业务不中断,数据不丢失,降低了迁移风险。然而,数据库迁移是一个十分复杂的过程,国产数据库在对各类应用场景的适应能力、功能全面性、自动化处理等方面,还需要进一步完善和提高。目前的挑战主要包括:一是迁移评估效果不理想。多数数据库厂商的迁移工具提供一定功能的异构数据库对象及数据迁移评估,但评估的结果与实际情况往往有较大出入。二是高级对象迁移能力不强。目前多数数据库厂商的迁移工具只能迁移部分高级对象,且成功率不高,对不能迁移的高级对象往往也不能准确定位问题。三是应用系统迁移能力弱。不同应用系统涉及到的编程语言和数据库接口方式各异,在技术、架构、处理模式、运维管理等方面有较大的差异性,这些都是应用系统迁移要考虑的因素。目前,多数数据库迁移工具并不提供对应用系统迁移的评估,部分国产数据库提供的应用系统迁移工具功能简单,应用系统迁移工作主要依靠人工完成。5.1.3 智能运维问题随着业务的快速发展和技术架构的不断演变,数据库的运维和管理面临着越来越多的挑战。随着数据量的爆炸式增长和数据库类型的多样化,提供从安装部署到运行维护的生命周期管理能力,降低数据库管控门槛,是一项重要课题。目前国产数据库的运维管理还没有形成统一的规范和标准,这会导致运维管理的效率低下,且容易出现人为错误。一方面,国产数据库类型繁多,不同类型的国产数据库在安装部署、配置管理、备份恢复、性能优化等方面存在差异。由于缺少专业知识和经验,普通用户很难进行有效的运维2023 网信自主创新调研报告31 基础篇-数据库管理。另一方面,传统的运维管理方式效率低下,虽然有一些智能化运维工具,但复杂问题仍然需要人工干预,导致运维成本上升,同时也存在一定的盲目性和随意性。5.2 提高兼容性能在很大程度上解决问题5.2.1 对 Oracle 的兼容是主要问题兼容性问题源于异构数据库的差异性,存在于很多方面,如:字符集和时区差异,数据类型差异,数据库索引、序列号、自增字段、物化视图、触发器、全局临时表、系统包、事务隔离级别和 MVCC 等特殊功能差异,SQL 语法的差异,hint、sql profile 等优化 SQL 执行计划能力差异,PL/SQL 差异和多元化应用系统和多种国产化软硬件平台兼容性等。在上述兼容性问题中,国产数据库对 Oracle 的兼容最为突出。由于国内大部分关系型数据库产品基于MySQL 和 PostgreSQL 二次开发,因此这些产品对 MySQL、PostgreSQL 兼容性较好,但没有体系化地兼容 Oracle(尤其是在 PL/SQL 方面)。5.2.2 迁移工具的成熟度是主要问题如前文所述,数据库迁移问题主要体现在迁移评估、高级对象迁移和应用系统迁移三个方面。迁移评估包括数据库迁移评估和应用迁移评估两方面,评估的内容包括实际迁移时会遇到哪些问题、要花费多长时间等,评估的目的是事先对迁移过程有一个较为全面、相对准确的了解,以便做好相关准备工作,提高迁移成功率、降低迁移风险,从而提升用户对数据库国产化替换的信心。目前迁移评估效果不理想的主要原因在于国产数据库与已广泛使用的国际主流数据库存在较多不兼容性,以及应用系统的千差万别。数据库高级对象是指除表、视图、序列之外的自定义存储过程、函数、触发器、程序包等对象。数据库高级对象迁移涉及到源数据库、目标数据库的多个层32面(如自定义存储过程、函数、触发器、程序包等)及多个方面(如数据类型、SQL 语法等)的差异性,与数据库的兼容性有直接关系。数据库的兼容性越好,高级对象的迁移工作量越小、相对越容易。因此,解决兼容性问题是解决高级对象迁移问题的本源。在此基础上,尽量提升高级对象自动化迁移比例,不能自动化迁移的也要准确定位问题,减小工作难度,减轻工作量。应用系统迁移工作一般由用户或用户的应用供应商完成,有时候也需要国产数据库厂商的参与。因此,相关人员不了解国产数据库与原数据库的差异,而数据库厂商又不了解用户的应用系统,这是问题的根源。实际上,这又回到了数据库的兼容性问题。但国产数据库做到 100%兼容国外主流数据库也是不现实的,因此需要提高迁移工具的成熟度,尽可能提升自动化迁移比例,不能自动迁移的部分也能准确定位问题。5.2.3 智能运维面对多方面困难国产数据库运维问题的原因主要包括技术复杂性、人才短缺、运维管理模式落后、缺乏行业标准和规范等。(1)技术复杂国产数据库产品种类繁多,不同的数据库技术路线和实现原理各不相同,这使得运维人员需要具备多种技能。每种国产数据库都有其独特的管理、配置和优化方法,运维人员很难掌握所有技术。同时,国产数据库在性能优化、高可用性等方面的支持相对较弱,这给运维带来了更多挑战。(2)人才短缺数据库运维领域的人才储备不足,尤其在国产数据库领域。运维人员需要具备专业的知识和实践经验,但目前国内相关的培训和教育资源有限,无法满足市场需求。这导致运维人才供给不足,给企业的运维工作带来困难。2023 网信自主创新调研报告33 基础篇-数据库(3)运维管理模式落后传统的运维管理模式主要是人工操作,效率低下且容易出错。随着数据量的增长,传统方式越来越难以应对日益繁重的运维任务。(4)缺乏行业标准和规范国产数据库运维管理尚未形成统一的行业标准和规范,导致用户在运维过程中难以形成统一的管理体系。缺乏标准规范还会影响到运维人员的技能提升和经验分享。5.3 加强适配迁移能力,引入人工智能技术5.3.1 加强多系统、多平台、多款数据库无缝兼容适配针对异构数据库适配主要是高度兼容 Oracle 语法与 PL/SQL,支持VARCHAR2/NVARCHAR2、NUMBER 等全部常用数据类型。在 PL/SQL 语法上,支持控制语句、集合、动态 SQL、子程序、预定义包、错误处理等全部 PL/SQL 语法,通过自主原创 PL/SQL 编译器,支持复杂 PL/SQL 程序,解决 Oracle 业务迁移到国产化数据库的核心痛点问题,并为完善其他兼容性问题提供基础。在 Oracle 数据库对象、DML、函数、系统视图、内置包、驱动等方面,做到常用功能的兼容,满足大部分业务的迁移需求。5.3.2 通过技术创新和标准化提高迁移能力在增强迁移评估能力方面,一是建立完善的数据库迁移评估体系,包括全面评估现有数据库系统、预测迁移过程中可能遇到的问题并制定解决方案等。二是加强技术研发和创新,通过加强技术创新,结合人工智能等新型技术,不断改进迁移工具,提高迁移评估的适应能力和准确性。三是提高数据库管理员的技能和水平。34在提升数据库高级对象的迁移能力方面,一是理解源数据库及目标数据库架构的各个方面,以便在迁移过程中能够更好地处理这些对象。二是理解源数据库及目标数据库之间的数据模型转换方法,了解如何将一个数据库系统的对象转换为另一个数据库系统的对象。三是借助其他项目累积的迁移经验和最佳实践,利用人工智能算法以适应新的环境,尽可能提高自动迁移比例和迁移成功率。在应用系统迁移方面,主要工作在 SQL 语句的改写上。因此,需要迁移工具遍历应用程序的所有源文件,自动识别出所有访问数据库的SQL语句,智能分析 SQL 语句,查找出所有需要改写之处,并进行智能改写,对于不能改写的要标记出来,最后生成 SQL 语句改写的报告,以便相关人员检查及对需要人工处理的作进一步处理。5.3.3 基于人工智能实现国产数据库的智能运维和自治(1)架构设计构建一个具备智能化和自治能力的国产数据库系统,需要在架构设计时就考虑引入人工智能和机器学习技术,通过设计层次化的系统架构,将数据处理、存储、查询等模块与智能运维模块相互独立,便于后期进行智能化的运维和优化。(2)自动化运维实现国产数据库自治的关键在于提高运维效率,降低人工干预。可以通过自动化运维工具,对国产数据库的安装、配置、备份、恢复、性能监控等日常工作进行自动化处理。同时,结合故障预测和诊断技术,实现国产数据库的自我故障排查和修复,从而降低故障发生率和人工干预次数。2023 网信自主创新调研报告35 基础篇-数据库(3)性能优化借助大数据分析和机器学习技术,对国产数据库的性能数据进行实时监控和长期积累,通过分析国产数据库的运行状态和负载情况,自动调整国产数据库参数、索引、分区等,实现性能的优化。同时,结合人工智能技术,对国产数据库的性能进行动态评估和预测,提前发现性能瓶颈,为运维决策提供支持。(4)智能诊断与预测利用人工智能和机器学习技术,对国产数据库的运行日志、性能数据等进行深度分析,实现故障的智能诊断和预测。通过构建故障诊断模型,自动识别和定位故障原因,为运维人员提供精准的故障排查和处理方案。此外,还可以利用预测模型对国产数据库的未来运行状态进行预测,提前采取措施防止潜在问题。(5)知识图谱与专家系统构建一个涵盖国产数据库运维知识图谱,将各类运维知识和经验进行结构化存储和关联分析。结合专家系统,实现国产数据库运维知识的自动推理和决策,为运维人员提供智能化的决策支持。同时,知识图谱还可以不断学习和优化,提高运维知识的准确性和实用性。(6)运维人员赋能实现国产数据库自治还需要培养一支具备智能化运维能力的团队。通过培训和实战演练,提高运维人员对人工智能、大数据、机器学习等技术的掌握程度,使其具备运用先进技术进行国产数据库运维的能力。同时,鼓励运维人员积极参与国产数据库智能化技术的研究和开发,不断推动国产数据库自治技术的创新和进步。36本章编写人员:天津神舟通用数据技术有限公司 王天访、耿志鹏北京万里开源软件有限公司 彭蔚刚、徐爽北京人大金仓信息技术股份有限公司 刘俊、尹强、李楠北京优炫软件股份有限公司 王国军、王军、梁星2023 网信自主创新调研报告37 基础篇-中间件第 6章 中间件目前,国产商用中间件在行业市场的覆盖率偏低。2023 年,国产中间件市场并没有如预期实现快速发展,原因有多方面:第一,政策导向有待加强,未将基础软件“三驾马车”中的中间件与操作系统、数据库一并考虑,安全可靠测评工作指南未纳入中间件;第二,行业侧系统建设模式发生变化,同时由于资金紧张,建设放缓;第三,基于市场以及开源获取的便捷性,用户习惯于使用免费开源中间件;第四,供给侧创新能力及技术标准的自主能力有待加强,国内中间件企业规模普遍偏小,抵抗风险能力较低。6.1 国产中间件在各行业的应用不均衡6.1.1 党政用户国产中间件应用放缓当前,国产应用服务器中间件在党政领域的替代取得阶段性成果,但采购进度放缓。消息中间件、分布式数据缓存中间件、交易中间件、负载均衡中间件、ESB 中间件、文件传输中间件等产品的替代还处于探索期。6.1.2 金融电信系统逐步采用国产中间件在金融行业,国产应用服务器中间件支撑了部分银行的核心业务。一些整体解决方案在银行的重要业务场景开展了技术验证,事实证明国产中间件能满足银行的业务要求。在保险行业,国产中间件在部分核心业务系统进行了应用,并在多家头部保险机构落地实施。证券、基金、期货机构更加活跃,应用服务器中间件、消息中间件、缓存中间件、负载均衡中间件等多款产品都在一定范围内得到了应用。尽管如此,国产中间件在金融行业各细分领域的核心业务应用方面,无论是品类还是数量都没有放开。这些领域仍以采用国外商业中间件或开源中间件为主,且开源中间件的使用比例有明显的上升趋势。基础篇-中间件38在电信行业,国产应用服务器中间件、消息中间件已通过各大运营商的测试,在天翼云、移动云、联通云等公有云平台,以及运营商内部的私有云平台皆已上架,但下载量不多。为适配运营商行业的云原生架构,应用服务器中间件、交易中间件、消息中间件等多款中间件已推出云原生版。应用服务器中间件已在计费、客服等核心系统大规模应用,各省分公司也在积极探索应用其他品类中间件。6.1.3 部分行业应用国产中间件的意愿不强其他行业用户应用国产中间件的意愿不强,原因主要包括以下几方面:(1)用户普遍接受开源中间件目前,开源中间件在各行业大规模应用,其中不乏行业头部企业。由于中间件开源社区主要集中在国外,我国参与开源社区的人数有限,且能贡献核心技术的软件非常少,因此我们对开源中间件的掌控程度明显不足,面临知识产权、断供、停服等各种风险。(2)用户开展国产中间件替代缺乏政策依据各行业对于中间件的替代没有提出明确要求,所以用户普遍认为中间件属于可替可不替范畴。应用系统直接应用开源组件,或使用云平台提供的开源中间件,也被认定符合要求。虽然多数央国企在国产中间件替代方面已经有了初步计划,但仍有部分单位对于国产中间件替代持观望态度。加上目前行业解决方案针对性弱,用户认为没有围绕实际业务场景需求进行兼容适配验证,普遍缺乏信心。(3)用户对业务系统的升级改造持谨慎态度以医疗行业为例,医院信息系统包括 HIS、LIS、PACS、EMER 等多个2023 网信自主创新调研报告39 基础篇-中间件子系统,业务量庞大,涉及的开发厂商较多、采用的技术路线各异,系统之间关联关系复杂、数据类型复杂。因此,应用系统的升级改造牵一发而动全身,对用户和开发商都是极大的挑战,所以较少采购国产中间件。6.2 中间件厂商面临市场模式和标准规范问题6.2.1 中间件厂商接触最终用户的机会少随着行业用户数字化转型不断深入,对数字化建设基础技术能力提出更高要求,需要打破系统模块“烟囱”模式的边界,有效实现能力复用,实现数据、流程的拉通,以适应数字化时代对业务敏捷性、弹性及动态组合能力的要求。单一的中间件产品已无法满足上述需求,中间件的个性化、多样化需求愈发明显,品类也在逐步扩充。行业用户正在积极寻求能够灵活支持其实现业务,以及面向未来的完整解决方案,这就需要多种中间件产品组合的一体化平台来适应其特定需求。云计算引发了软件开发部署模式的创新,云平台成为承载各类应用的关键基础设施,行业应用上云进程持续加深。中间件在云平台中扮演着核心角色,它连接了底层基础设施和上层应用,是云平台的重要组成部分,以服务形态呈现。由于中间件服务化,用户对于中间件的采购模式从面向中间件厂商转向面向云平台厂商。目前,国内政务云、信创云、行业云等通常由头部集成商或云厂商统筹建设,中间件的选型一般由云平台建设厂商决定。这些厂商在平台建设初期,出于成本考虑,通常选择开源中间件或基于开源组件自研。常年积累下来,云平台技术架构体系已固化,技术人员已习惯使用这些组件,把云平台中的开源中间件替代成国产商用中间件的意愿不强。另外,由于中间件只属于云平台的一小部分,用户基本不关注,中间件厂商直接面对用户的机会变少。406.2.2 中间件厂商很难参与优化性适配随着应用场景的不断拓展,用户对中间件的需求也呈现多样化、定制化、智能化的趋势,对产品的性能、安全、稳定等指标提出了更高要求。用户越来越关注中间件对已建系统、新建系统、待建系统的兼容能力。目前,中间件厂商与产业链上下游企业开展的适配,大部分属于兼容性适配,解决了中间件和其他软硬件产品之间的兼容性问题。但是,国产中间件要深入行业,不能把适配目标停留在简单调通,而是要真正用起来。这也就意味着要从兼容性适配转向优化性适配,基于实际业务场景实现整体调优。然而,大部分行业客户并不直接面对中间件厂商,用户通常委托系统开发商组织开展应用系统的优化性适配,中间件厂商按照系统开发商要求,提供产品安装包及技术支持,处于被动地位。由于中间件在应用系统中比重小,影响力有限,厂商很难牵头开展围绕业务场景的优化性适配。实际上,中间件作为基础软件的三驾马车之一,处于操作系统和应用程序之间,是信息建设中的一个“连结器”,需要不断的保持技术更新以匹配上下层技术的发展,中间件的效率和性能将直接影响应用系统的效率与可靠性,在优化性适配环节至关重要。6.2.3 中间件标准规范体系不健全中间件技术标准主要由国外主导。应用服务器中间件一直遵循 Oracle 公司主导的 Java EE 规范,以及 Eclipse 基金会主导的 Jakarta EE 规范。国内厂商如果采用该技术研发应用服务器中间件,按照知识产权规定,每年必须缴纳不菲的技术使用许可费和认证测试费,且随时存在新技术许可被拒绝授权使用的可能性。2023 网信自主创新调研报告41 基础篇-中间件我国中间件标准规范体系不健全,存在技术标准老化及缺位的情况。如2011 年发布的基于 J2EE 的应用服务器技术规范(GB/T 26232-2010)至今未做修订,已经不适应当前的技术体系框架。虽然供给侧为实现中间件研发、使用、维护的规范化在努力推动标准规范体系的建设,发布了一些团体标准,与用户单位合作编制中间件产品叠加应用场景的技术规范,但这些标准规范的影响范围有限。另外,我国尚未建立与自主技术路线相匹配的中间件技术标准和测评标准体系。随着中间件在信创领域应用的不断深入,面向此领域的中间件技术图谱已逐步形成,但是具有信创特点的中间件技术标准不多,与自主技术路线相匹配的标准体系尚未建立。6.3 多措并举,促进国产中间件的行业应用6.3.1 规范市场秩序,引导中间件产业做大做强统筹规划包含中间件在内的基础软件全面发展,在相关政策文件中将中间件与操作系统、数据库一并考虑,引导各行业积极使用、应用尽用国产中间件。在国产商用中间件无法满足业务需求的情况下,依次可选择根技术在国内的开源中间件、国外开源中间件。鼓励中间件厂商与国内开源基金会合作,积极参与我国中间件开源技术体系和开放产业体系的发展。参考操作系统领域 openEuler、openKylin 开源社区的先进经验,组织建设我国主导的中间件开源社区。同时,保护开源生态下的新型盈利模式,引导用户为中间件软件的专业版、定制化、版权授权等付费,助力企业营收增长。通过抑制低价竞争、统筹建设行业信创生态实验室等手段,引导扶持国内中间件企业进一步向规模化方向发展,培育和打造一批具有国际竞争力的中间件企业,带动中间件产业竞争力整体提升。426.3.2 围绕行业需求,加速技术攻关和生态建设(1)满足行业用户高性能高并发高可用需求中间件厂商充分利用国家政策和资金支持,开展产学研联合攻关,全面对标国外产品,找差距、补短板,加强中间件核心基础技术研究,持续提升各类中间件的整体性能,以及适配云计算环境的云化能力;紧跟新技术发展,在云原生中间件、物联网中间件、大模型中间件等新兴中间件领域提前布局,尽快实现研究成果转化,推出新产品。另外,还应深入了解重点行业、重点用户的应用需求,加强针对国内软硬件设备整体架构、整体性能优化的核心技术研究,满足行业用户高性能、高并发、高可用需求,树立用户对国产中间件的信心。(2)尽快补齐新兴中间件领域的短板弱项中间件的发展历经支撑中间件、SOA 集成中间件、数据中间件、云原生中间件时代,伴随人工智能迅速发展,即将迈入智能化中间件时代。在支撑中间件、SOA 集成中间件等传统中间件领域,我国已有深厚积累,国产商用中间件产品成熟稳定,具备替代国外同类产品的实力;在云原生中间件、智能化中间件等新兴中间件领域,成熟的国产商用中间件产品暂时较少,仍以国外开源中间件为主。中间件厂商应尽快加紧新技术研究,克服云原生技术栈复杂、技术迭代快等困难,尽快推出能替代开源组件的成熟商用中间件产品。(3)围绕应用场景开展适配,不断完善生态体系行业信创已逐渐进入落地实施阶段,围绕应用场景开展产品适配,建立完善的生态体系尤为关键。中间件厂商应积极与各相关方开展广泛合作,围绕应用场景开展产品适配,将生态适配发展成为产品的核心竞争力;积极探2023 网信自主创新调研报告43 基础篇-中间件索与云平台厂商的合作方式,实现优势互补、合作共赢;建立全面优质高效的技术服务体系、培训体系,提高整个生态系统的凝聚力和向心力;提供开放的技术平台,吸引更多的开发者和合作伙伴参与技术创新;同时,加强市场推广和品牌建设,提高自身知名度和影响力。6.3.3 供需双方合力,加强中间件开源治理工作(1)梳理开源中间件清单,评估潜在风险由相关部门牵头,组织厂商全面梳理中间件开源技术,形成开源中间件清单。准确评估每一款开源中间件的潜在风险,包括技术风险、安全风险、法律风险等,如:审查开源中间件的历史和社区,了解质量和安全性的线索;对代码进行审查,发现其中的潜在问题;检查开源中间件的依赖项;检查开源中间件的文档和日志,发现任何潜在的问题或错误。(2)建立开源组件治理体系,确保软件供应链安全厂商应建立开源中间件治理体系,组建团队负责开源组件的统一管理;建立管理流程,明确开源组件选型测评、使用管理、运维管理、定期健康评估等方面的工作内容和步骤;建立开源组件黑白名单机制,规范开源组件使用;采用开源治理工具,定期开展开源组成分析和安全性分析,识别开源组件漏洞、许可证和隐私安全方面的安全,保证安全合规使用开源组件;针对开源组件潜在风险落实应对措施,例如进行代码审查、加密通信、授权许可等。(3)统筹建设行业开源中间件治理体系行业主管部门加强对开源中间件的防范意识,统筹本行业开源中间件治理体系建设。首先,对业内单位使用开源中间件的情况进行摸查,梳理业内使用开源中间件清单;其次,行业主管部门参考供给侧形成的开源组件风险44评估结果,充分考虑业内单位实际情况,围绕开源中间件引入、使用、清退各阶段,制定开源中间件治理体系框架;最终,业务单位根据本行业开源中间件治理体系框架要求逐步落实。6.3.4 统一推进我国中间件技术标准体系建设(1)标准组织统筹中间件标准规范建设中间件软件产品形态越来越多,建议由国内相关标准组织牵头,成立中间件标准体系建设小组,专门负责中间件标准规范体系的规划、建设和推广工作。由建设小组统筹现有中间件标准规范的更新、修订和补充,制定标准规范编制计划,为国内中间件研发、使用、维护提供更好的指导和参考。(2)测评标准体系与技术标准体系并重将中间件测评标准体系与技术标准体系放到同等重要的地位,通过标准化推动解决中间件在信创建设中的问题。中间件测评标准的建立应该紧密围绕产业发展实际,建立多维度能力评估体系。由单一以性能评价为主,转向场景化测评、安全性评估、自主可控度评估等多维度能力评价。(3)将标准规范宣贯统一纳入中间件标准规范体系鼓励中间件厂商组织开展中间件标准规范培训,推动从业人员、行业用户掌握标准、理解标准。本章编写人员:北京东方通科技股份有限公司 于滨峰、俞立平、曾鹏冰深圳市金蝶天燕云计算股份有限公司 成勇斌、邝敏越、刘志杰2023 网信自主创新调研报告45 基础篇-整机第 7章 整机从现阶段国内实际情况看,虽然信创产业已经形成一定规模的生态体系,但对标国际成熟的技术生态体系,仍然面临技术选型难、适配验证工作繁重、应用系统不稳定、行业场景化方案不足以及缺乏统一权威标准参考等挑战。7.1 市场取得一定成绩,规模不及预期7.1.1 在部分行业实现增量发展,但整体市场规模不足在信创产业中,整机是用户首要关注的产品,无论是商业用户还是消费用户都离不开高性能、高稳定性的整机设备。在国家、地方和行业多重推动下,行业用户对信创的了解越来越多,这无疑是对信创产业发展的一种肯定,但是业内期盼的 2023 年信创市场爆发局势并未出现。与普遍的预期相反,2023 年整机市场数据呈下滑趋势,主要原因在于:一方面,在整机市场占比最高的党政领域采购量下降;另一方面,行业的采购虽稳步推进,但规模有限,无法弥补党政市场销量降低造成的缺口。7.1.2 产品不断丰富,稳定性和可靠性相对不足整机企业与产业链上游企业同步,加大解决方案、生态建设力度,持续丰富产品种类并进行迭代,不断提升产品竞争力。在通用计算服务器方面,新的型号和配置不断推出,以满足不同用户的需求。在 AI 服务器领域,整机企业基于昇腾、海光 DCU 等新产品发布了新品,以满足高性能 AI 计算需求。台式机和电脑更关注使用体验,向小型化方向发展,基于信创软硬件的云终端产品也在不断丰富。在解决方案方面,结合数字化转型的目标,可以为用户提供定制化服务。但是不可否认,部分信创产品在稳定性和可靠性方面还有差距,这在客基础篇-整机46观上影响了行业用户采购信创整机产品的决心。7.1.3 信创整机在使用和开发方面可能面临困难尽管信创整机在部分行业的市场占有率有不错的表现,随着产业链上下游企业的互认证数量快速增长,产业生态也在逐步完善,但由于生态问题导致的使用和开发困境仍然存在。这个问题如不能得到很好地解决,会对信创整机产业造成比较大的负面影响。用户在实际应用中可能会遇到兼容性和适配性的问题,信创整机在真替真用方面效果并不理想。例如,一些软件只能在特定的操作系统上运行,而部分信创产品无法完全兼容该操作系统。通过对用户的回访发现,“采而不用”或者在信创产品上通过虚拟化技术继续使用 Windows 操作系统及其生态下的各类应用软件的情况并不罕见。另外,由于开发者社区和支持体系还不够完善,导致开发者在使用信创产品时面临缺乏开发文档、示例代码和技术支持等困难。7.2 市场表现受政策标准和生态建设的影响较大7.2.1 空间有限,产业内卷,用户观望造成整机市场这一情况的主要原因有市场和政策两方面因素。一方面,整机市场过分依赖于党政等几个行业,市场基本面小,导致厂商不得已采取低价策略抢占市场份额。另外,用户因经费紧张暂缓采购也是影响市场规模的因素之一。另一方面,用户的采购行为受政策影响较大。2022 年以来,为促进整机市场发展,引入更多企业参与其中,相关机构发布了一系列产品标准规范,引导企业生产符合标准要求的产品。随着相关采购标准进入实质阶段,新企业可以更容易地进入市场,并与现有企业进行竞争,有助于提高市场活力,推动行业创新和发展。但这一变化客观上导致用户在没有明确政策依据的情2023 网信自主创新调研报告47 基础篇-整机况下,普遍持观望态度。此外,整机厂商在过渡阶段缺少符合标准规范要求的产品,客观上也造成了市场推广的困难。第三,部分用户对信创整机产品“采而不用”的现象并不少见。尽管主要原因是使用习惯问题(这一问题随着政策的逐步落实必将有所解决),但在现阶段的确导致部分潜在用户采购意愿不强。7.2.2 上游技术路线分散整机产品上游技术路线过于分散,全面适配基础软硬件技术路线的工作量十分巨大,进而导致驱动程序、基础环境软件和应用软件的开发难度陡增。因此,基于信创整机的软件多为轻量级或基于 WEB 架构开发的应用,缺少重量级业务系统软件。这也是导致信创整机产品无法深入行业的原因之一。构成信创整机的元器件种类繁多,元器件的质量稳定性直接影响整机的质量和稳定性。元器件之间的兼容适配性,也是影响整机稳定性的主要因素。由于需适配的元器件多,不同厂家、型号的器件都要适配,工作量大,需要整机企业协调元器件企业、固件企业和操作系统企业合作,共同努力完成兼容性适配工作,这是影响整机稳定性最大的难题。7.2.3 行业应用场景适配量不足当前整机与生态伙伴的适配认证多集中于设备与软、硬件产品的单点认证,针对行业应用场景的集成化、系统化解决方案相对欠缺。从需求侧分析,整机应用是与行业、客户、应用场景的业务强相关的,行业应用需求是整机市场规模提升的根本。如能提升“真替真用”力度,对于行业应用本身和整机行业来说将会产生相互促进的良性循环。一方面,信创环境下的行业应用在落地过程中会对整机及其生态伙伴产品给予正反馈,刺激整机产品逐步丰富;另一方面,整机产品的丰富又降低为行业应用适配的难度。反之,应用48和整机之间会相互制约。同理,缺乏行业应用也会制约开源社区的发展。7.3 标准化和解决方案拉动整机真替真用和市场发展7.3.1 政策牵引和标准规范并行,提高行业信创产品占比信创产业本身具有一定的政策属性,因此推动和解决行业的信创整机问题,也需要加强政策引导并通过标准规范市场行为。一方面,主管部门应继续强化信创政策的落地,加大监督考核和激励力度,提高信创产品在行业信息化、数字化、智能化过程中的应用比例,从而使行业用户在政策指导下,进一步坚定决心和信心,加大投入、加快替代升级的步伐。另一方面,相关机构要加快推进信创整机产品的技术标准和采购标准制定,以及采购预算与采购配置的分级分档等工作,帮助行业用户对整机产品的成熟度、性能、稳定性做出有效判断。7.3.2 通过供应链成熟度检测和质量监控提高产品质量整机企业作为生态链的中间环节,需要做好衔接,向上对接基础软硬件供应商,协同解决芯片、系统、应用等各环节的问题,提升产品的质量、性能和用户体验;向下对接用户需求,营造生态合力,加速推进产业化进程。针对供应链元器件质量与兼容性问题,整机厂商需建立正确评估供应商元器件质量的能力,量化供应商的生产能力数据,以确保供应链的可靠性。针对下游厂家的生产制造问题,需要依据企业的产品范围和特性进行定制规范,引导工厂向智能化发展,建立有效信息传递机制,提高信息拉通与内部信息的传递效率。7.3.3 以生态建设和培训拉动 真替真用 整机企业要充当生态引领者角色,发挥产业链资源优势,联合上下游企2023 网信自主创新调研报告49 基础篇-整机业加强合作、协同创新,加快推进生态建设,重点聚焦面向行业的场景化解决方案,不断丰富生态体系,满足行业信创建设需求。针对用户在使用过程中出现的各种困难,建议从两方面着手:一是加大终端用户培训频次力度,提高使用者对整机产品的了解、提升他们对自主创新的信心,提高他们的操作能力,逐步改变使用习惯。二是对运维人员进行信创运维方面的培训和认证工作,储备相关运维人员,使其能够在需求侧及时响应并解决使用过程中出现的问题,提高服务效率。本章编写人员:同方计算机有限公司 张伟、邓忠良、李亚军中国长城科技集团股份有限公司 阮开利、徐庆荣、刘美、陈睿博中国航天科工集团第二研究院七六所 王晓光、田斌峰中航鸿电(北京)信息科技有限公司 严华锦百信信息技术有限公司 侯飞、李正中武汉万数科技有限公司 杨倩50第 8章 办公软件当前,信创产业进入以行业信创为主的深水区,办公软件正经历数字化、智能化的变革期。多重趋势叠加的大背景下,办公软件产业迎来巨大发展机遇,同时也面临着诸多问题和挑战,如“真替真用”比例还有待提升、行业用户替代需求不足、厂商适配负担过重、盗版软件挤占市场空间、用户对信创产品的认知较浅、信创标准体系尚不完善等。8.1 用户“裹足不前”,厂商“负重难行”,行业“荆棘丛生”目前,国产办公软件在党政和金融领域渗透较高,已步入常态化应用阶段。2022 年行业信创政策相继出台,电力、电信、石油、交通、教育、医疗、航空航天等行业的信创逐步启动,企业成为行业信创的主力。据海比研究院调研数据显示,民营企业是最大的信创用户群体,占比 62.4%4,存在巨大的市场潜力。但整体来看,行业用户由于种种原因多持观望态度,替代动作较为缓慢,信创采购量相对于现有市场的设备存量,比例依然很低;同时,厂商面临巨大的产品适配、服务保障等方面的成本和负担;盗版软件影响市场公平竞争、健康发展的因素依然存在。8.1.1 用户使用量稳步增长,“真替真用”仍有提升空间随着国产办公软件在党政、金融领域的推广应用,用户使用量稳步增长,并且由于成熟度高、稳定性好、独立性强,功能和性能上已完全能够支撑用户的日常办公需求,获得了良好的替代进展和积极的使用反馈。然而,由于使用习惯固化、双系统并行等原因,党政机关和行业机构中活跃用户的比例依然较低,“替而不用”的现象仍然存在,“真替真用”仍有提升空间。这4 2022 中国信创生态市场研究及选型评估报告2023 网信自主创新调研报告51 基础篇-办公软件影响信创企业产品技术的快速迭代和服务能力的不断提升,不利于信创产业的可持续发展。8.1.2 行业信创存在“重硬件轻软件”的倾向随着行业信创的启动,办公软件看似将迎来比党政信创更大的市场。然而在实际的采购中发现,行业用户普遍存在“重硬件轻软件”的倾向,用户采购的重点大多在于服务器、计算机等硬件设备。以教育行业为例,很多教育行业用户将采购的预算更多放在电子黑板等硬件设施,软件则继续沿用之前的国外软件。据东吴证券测算,行业信创 PC 存量为 6000 万台,行业信创服务器存量为 800 万台5,与之相比,办公软件的采购数量明显少于硬件。究其原因,可能在于硬件产品较能产生直观的视觉和性能体验,而软件产品的价值体现则相对较为间接。8.1.3 部分办公软件未赶上名录,等不来标准在过去的党政信创阶段,信创名录是地方政府、企事业投入信创改造的重要标准依据。名录最后的更新时间是 2021 年,此前未能加入名录的企业,相当于错过了名录的“末班车”。当前,虽有使用行业标准来替代名录的说法,但不同产品品类标准出台的时间不尽相同。这导致仍有一些信创概念的产品既没有录入名录,也没有对应的标准支撑,处于政策“空窗期”,在市场推广中,缺乏说服用户采购使用的强有力依据。8.1.4 低价恶性竞争存在,适配成本过重根据目前的办公软件市场来看,恶性的低价竞争和高昂的适配成本,成为制约企业发展的两个重要因素。首先,信创市场缺乏对企业资质、产品技5 东吴证券相关数据基础篇-办公软件52术和服务质量等方面的规范要求,造成一定程度的恶性竞争,阻碍信创产业良性发展;其次,信创采购中软件定价机制不完善,无最低限价等限制措施,造成部分企业通过低价竞争策略扰乱市场秩序。此外,在软件和信息技术服务行业,不同的软件产品之间需要进行适配和集成才能实现更好的功能和性能,但是由于不同的软件产品来自不同的厂商,其接口标准、数据格式、技术架构等方面都可能各不相同,因此需要进行适配和集成,这难免会增加企业的成本和技术难度。由于需要适配的软件产品数量较多,相互组合的可能性更多,使得企业的成本呈指数级增长。8.1.5 盗版软件扰乱市场,阻碍自主产品普及虽然相关部门加大执法力度,对盗版软件行为进行了严厉打击,但目前用户使用盗版办公软件的情况仍然存在。一些盗版软件通过在线销售平台以低廉的价格销售,对用户声称是正版软件。用户可以方便地以异常低的价格购买盗版软件,自然不会支付更高的价格购买正版软件。在此情形下,自主产品不能以价格优势来争夺市场,难以普及。8.1.6 用户对软件存在使用惯性,制约自主软件推广UOF、OFD 作为国家自主知识产权的电子文件格式标准,在支撑行业深度应用、探索前沿技术创新等方面具有强大的自主性和灵活性,在关键技术产业链中也具有显著的技术价值和经济价值。随着国产化替代的推行,UOF、OFD 逐步进入到普通大众的视野,能够满足人们日常办公的基本使用需求。但是 docx、pptx、xlsx、pdf 等国外标准的文档格式已经为用户所习惯,用户先入为主的使用惯性仍旧很大,加上用户对于国产自主文档格式的认知较浅,缺乏使用积极性,严重影响了自主知识产权文件格式的推广应用速度,阻碍了国产自主软件生态的构建进程。2023 网信自主创新调研报告53 基础篇-办公软件8.2 技术要提升,标准待加强,市场需优化8.2.1 重要短板技术还需持续攻关目前,在与 AI 和云计算等新兴技术融合应用方面,国内办公软件厂商与国外巨头还存在差距,在信创环境下这种差距尤为明显。国内办公软件厂商和生态伙伴仍须加大技术攻关投入,不断提升产品好用、易用程度,推动产品和服务为更广阔的市场所认可,减少对政策扶持的依赖。流式办公软件、版式办公软件在关键核心技术上有了很大提升,但在重要短板技术上还需持续攻关。一是在线办公软件功能不够完善。目前在线办公软件深度功能略显薄弱,一些复杂的内容格式设置无法在网页端和移动端解决。例如,在线表格对 Excel 公式、函数和图表的支持不如桌面端完善,数据处理效率不高。二是二次扩展能力有待增强。随着企业端用户业务需求的多样化和复杂化,在线办公软件需进一步增强定制化开发和二次扩展的能力,针对不同的业务场景提供个性化、智能化、可扩展的协同办公工具,目前这方面能力有待加强。就图像处理类办公软件而言,国内图像处理软件已覆盖 Photoshop 90%的功能,在技术成熟度上虽然完成了超大像素图片处理的突破,实现了较丰富的特效和 AI 处理能力,但在细节处理、性能方面还存在差距。在 PSD 的兼容上还不能做到 100%的兼容。这些产品、技术成熟度的差距也是国产软件在专业图像处理方面滞后于国外软件的主要原因。8.2.2 产品还需与国际产品兼容适配、做到平滑过渡长期以来,国内办公软件市场一直为微软、Adobe、Google 等国际 IT软件巨头所占据,从用户习惯到功能接口均形成了国际惯例和标准规范,用户对国外品牌体系形成了很强的认知和使用惯性,日常办公所使用的软硬件54设备、内外部沟通互动所使用的界面等都与国外产品深度绑定。虽然国内的流式软件和版式软件在功能界面和使用性能方面都越来越接近甚至超越了国外软件,但用户由于长期形成的品牌认知和使用惯性,缺乏自主转换的动力,在短时间内难以转换。为了满足用户跨国、跨地区的文件交互需求,国产办公软件需要具备与国际产品相似的功能和性能,以确保用户可以平滑迁移、无感过渡。8.2.3 下层系统数量多,技术能力参差不齐,标准不统一在信创产业链上,办公软件处于最末端,因此也受下层技术路线众多的影响最大。所有的技术路线组合都要求应用软件产品能完美运行,这就要对每种组合做适配测试,而目前这些系统的技术能力参差不齐,也没有统一的标准。各操作系统的底层支撑库也不一致,产生若干种适配组合,同时,适配过程中还可能存在缺失或者版本不统一的情况,经常出现各种问题。有时应用软件代码一个简单的功能,要设置多个开关、分支来适应不同的组合。以上种种情况造成适配工作量巨大,服务成本高。8.2.4 自主知识产权文件格式政策力度不足自主知识产权文件格式的发展与应用虽小有成果,总体上仍旧处于起步期,国家政策的扶持与引导至关重要,但目前来看政策力度稍显不足,主要体现在:一是政策标准宣传力度不足。导致用户对自主文件格式标准应用的定位、意义和作用认识不到位,没有认识到自主标准的技术特点与应用优势;二是行业标准支持力度不足。在行业应用系统中对自主文档格式标准的应用不够重视,在技术选型中对国外标准与国家标准不加区分,支持国家自主标准的意愿导向含糊不清,进而难以扭转国家标准在实际应用中的劣势局面。三是行业场景应用力度不足。目前除了电子公文、电子证照等少数领域2023 网信自主创新调研报告55 基础篇-办公软件构建了基于自主文档格式标准的应用场景,在更多的行业场景中,用户单位技术决策相对保守,导致自主文档格式缺少杀手级应用场景,应用生态构建缓慢。8.2.5“应替”“能替”的范围不够明确在推广和应用国产办公软件的过程中,对于能够替代哪些国际办公软件,以及在什么情况下应该选择国产办公软件,各领域缺乏明确的认识和界定。要做到“应替尽替”“能替尽替”,但用户并不明确什么是“应替”或“能替”的范畴,导致在采购时犹豫不决,产生“多一事不如少一事”的心态,偏向于“不明确指出需要替代的就先等着不替”的思想,导致一些信创办公软件推广进度缓慢。8.2.6 用户版权意识有待提升,盗版软件打击力度不足在国产办公软件行业中,盗版软件在市场上仍然存在。一方面,用户对版权保护的重要性缺乏足够的认识,可能出于节省成本、方便获取、版权意识淡薄等原因,抱有“不出事就使用盗版”的观念,选择使用盗版软件。另一方面,有关部门对盗版软件的打击力度不足,导致用户在网络上能轻易搜索获取盗版软件。甚至有些网站还以平台的方式提供大量的、低廉的盗版软件。8.2.7 信创软件定价体系不完善当前,软件价格仍然是用户选择软件的主要考虑因素之一。因此,一些信创软件厂商为了争夺市场份额,会采取低价策略,进行激烈的价格竞争。为了降低成本,一些信创软件厂商甚至会在产品质量上做出妥协。这可能导致软件产品存在漏洞、功能不完善、性能不稳定等问题,从而影响用户的使56用体验和满意度。这暴露出信创软件定价体系不完善的问题,也造成用户对软件价值的低估。同时,由于用户对信创软件的价格存在刻板印象,认为信创软件就应该价格低廉,对于价格较高的软件产品往往会产生抵触情绪,使得信创软件厂商陷入产品质量不断提升、服务保障不断优化、成本节节攀升,但价格很难提高的困境,导致厂商利润微薄,难以支撑长期的技术研发成本和服务成本,难以形成规模效应,最终限制企业的发展和壮大。8.3 以投入增实力,从底层推适配,用标准促发展,借正版化推国产化8.3.1 加大研发投入,增强技术实力产业的长远发展离不开过硬的技术研发能力,办公软件厂商还需持续坚持自主创新、加大研发投入、提升技术实力。流式软件在保障主流办公功能的基础上,还需针对在线流式软件的 AI、云计算等技术短板持续攻关,加快在线流式软件与云计算、存储等融合技术的研发,加强在线流式软件与信创云的兼容适配,加大服务端信创应用技术研发力度。针对在线版式软件的图像渲染处理、行业融合应用等技术短板,还需加快精确渲染、自然语言处理、行业融合应用等技术研发,进一步提升在线 OFD 产品技术水平,推动自主产权的在线版式创新技术成果的落地应用。国产图像处理软件虽然种类较多,但绝大多数都属于非专业类的图像处理软件,更多的是偏向于娱乐、消费类的 C 端产品,也有一些是偏向于某个细分行业的专用产品。对标 Photoshop 的专业软件需要加速研发,在功能覆盖度上更上层楼,在性能上力求达到和超过国外同类产品。这样才能打下替代的基础,解决替代问题。当前,国内图像处理类办公软件还需加强 AI 在图片处理的能力、加大 AI 在图片处理的应用范围。在图像底层的算法上加2023 网信自主创新调研报告57 基础篇-办公软件大投入,优化图片处理性能,争取早日实现弯道超车。8.3.2 推动底层系统厂商带头整合生态适配应用软件直接面向用户,但底层架构还是构建在芯片、操作系统上。应用软件能否向用户提供稳定、可靠、优质的服务,一定程度上取决于芯片、操作系统的支撑能力。相应地,国产芯片、国产操作系统能否得到用户认可,也和构建在其基础上的应用软件多少、优劣有很大的关系。这是一个相互依存、共同发展的生态体系。办公软件厂商还需持续优化完善办公软件产品,加强与国产 CPU 和操作系统的适配性,加强与信创云、第三方中间件和数据库等的兼容适配,创新智能云办公等产品的服务形式,提高产品吸引力和用户黏性。加快在线办公软件平台化发展,为用户提供定制化平台服务。同时,针对目前各种产品出现的适配问题,建议由底层系统厂商牵头,成立信创适配“专委会”,带头整合生态适配,收集、分析问题,提出整体解决方案,促进技术路线收敛,从而降低各应用软件厂商的适配成本,加速产品推出和完善。8.3.3 完善标准体系、推动标准落地,促进国际接轨目前,我国关于办公软件的标准有了一定的发展,特别是流式办公软件的标准,无论是团标、行标还是国标都在修订中,版式办公软件的标准相对较少。因此,完善办公软件标准体系,加快标准落地,促进标准与国际接轨,成为办公软件行业发展的重要任务。未来,办公软件行业还需从完善体系、深化使用、拓展行业三方面着手发力。一是以信创技术标准建立为核心,完善在线办公软件标准体系。研究制定用户从微软生态向信创生态无感过渡的评估指标,促进信创产品的易用性,拓展信创产品应用。二是加快办公软件二次开发标准、OFD 软件功能标准等重要技术标准的迭代更新,推进服务端58的文档协作、安全防护等服务接口的标准化,促进上下游厂商协同发展。三是推动办公软件厂商在 UOF、OFD 等自主版式标准上加速布局,加快推出UOF3.0、OFD2.0 标准,推动电子票据、电子健康档案、电子法律文书等细分领域中 OFD 标准子集的编制。基于 OFD 标准的技术特点和产业优势,推动 OFD 标准在国际相关领域进行深化应用,提升 OFD 标准的国际化水平。通过标准推动不同产品的互通性,并加强反垄断监管。四是探索面向 AI 机器学习、自然语言处理方向的文档技术标准,推动技术标准逐步从面向文档生成、阅读的简单场景向文档流转管控、分析处理、智能办公等复杂场景进行深入扩展,充分发挥自主标准、自主软件在行业应用下的创新能力。五是加速推进基于UOF、OFD的技术应用方案在财政票据、金融凭证、医疗卫生、公安司法等行业的落地推广。六是要让国产办公软件产品与国际产品兼容适配、做到平滑过渡,需要建立兼容标准、加强技术研发、适配国际标准、推进生态建设、加强用户培训和教育以及政府支持等多方面的努力和支持。8.3.4 出台办公软件信创采购标准相关部门已出台软硬件信创采购标准,但有关办公软件的信创采购标准尚未出台,针对信创名录不再更新,行业标准尚未推出的“空窗”期现象,还需加快出台办公软件信创采购标准,新出台的标准应包含进更多品类的办公软件。或者在标准出台前发布一个过渡阶段的解决办法。同时,为提高“真替真用”比例,还需明确“真替真用”使用要求、加大对用户使用情况的动态监测、出台“真替真用”评估检查标准、建立定期评估检查工作机制等。8.3.5 正版化和国产化协同推进软件正版化和国产化是推进各产业高质量发展的重要保障。加大办公软件正版化工作力度,加速办公软件国产化进程,是实现中国式现代化的必由2023 网信自主创新调研报告59 基础篇-办公软件之路。在宣传上,还需持续提倡尊重知识产权,提倡软件正版化,对用户做正向的引导。在打击盗版上,还需清除盗版软件的源头,特别是要严格监管网络上的各种应用软件下载网站,严厉打击以低价出售盗版软件的平台。让用户不能轻易获取到盗版软件,也避免用户上当受骗。同时,加大对使用盗版软件的企事业单位的处罚。只有正反两面双向合力,才能促进国产软件产业的健康快速发展,才能促进信创工作的高质高效推进。本章编写人员:北京金山办公软件股份有限公司 刘彬、马静北京亦心科技有限公司 韦祖兴永中软件股份有限公司 梁勇友虹(北京)科技有限公司 黄岩、宋涵60第 9章 打印设备在政策驱动下,国产打印设备在党政和金融行业得到了广泛应用,但在其他领域的应用推广还存在挑战。在政策红利逐步结束、产品化成熟度待提升、高端产品仍需持续投入、产品成本优势仍不明显的情况下,打印设备发展进入了一个缓慢发展时期。9.1 打印设备深入行业市场面临阻力9.1.1 全行业推广任重道远打印设备在党政办公系统中的应用趋于成熟,其采购工作基本告一段落。金融行业是全面推广信创的第二大行业,五大行及部分商行在 2023 年逐步完成了集采招标。电力行业也组织了集采工作,目前尚未实现大量采购。在交通、电力、能源、教育、电信等行业,国产打印设备的推广仍处于起步阶段。在医疗、工业等领域,虽然国产中低端打印设备已满足日常办公的市场低端需求,但在涉及业务系统和生产环境的专业领域和高端市场,打印设备的应用推广依然任重道远。9.1.2 技术标准明显滞后2023年,中国电子技术标准化研究院组织完成了对GB/T 29244-2012 信息安全技术 办公设备基本安全要求的修改,合并了 GB/T 38558-2020信息安全技术 办公设备安全测试方法主要内容,标准名称修改为信息安全技术 办公设备安全规范。该标准已于年底完成了征求意见稿的确认。尽管标准中增加了基于可信计算的相关安全要求,但是打印设备核心技术,如打印文件格式支持、网络打印协议、耗材标准规范等具有信创生态技术特色的标准依然缺失。2023 网信自主创新调研报告61 基础篇-打印设备以对 OFD(Open Fixed-layout Document)版式文件直打为例,目前 OFD作为中国自主的文档格式,在政府机关和关键行业得到了广泛应用,对电子公文/业务凭证的格式统一、共享交流、安全保证等具有重要意义。由于相关标准的缺失,打印设备对 OFD 打印的支持能力缺乏,导致目前对 OFD 文档的打印都需要转化为 PDF 文档格式。受 PDF 文档规范的制约,在打印过程中,OFD 文档打印内容解析错误、输出不稳定、传输安全性等问题比较突出。网络打印协议等底层自主协议仍旧空白。网络打印协议是打印系统的核心规范。当前,国内打印系统仍旧全部采用国外的网络打印协议。一方面,现有的网络打印协议不能完全适应国内的应用环境,无法满足国内应用需求,不仅影响打印应用的深入开发,还存在打印安全隐患。另一方面,自主打印网络协议的缺乏,制约了国内自主打印技术的底层创新和国内打印技术链、产业链的完整构建,影响了国内打印设备竞争力的进一步提升和整个行业的深入发展。9.1.3 核心技术实现攻关后面临新的挑战龙芯于 2023 年 11 月完成了打印主控芯片 2P500 的发布,实现了打印机主控芯片的技术突破。北京辰光融信、汉光、汉图、长城等打印机厂商完成了基于 2P500 的打印机研发及发布,奔图也基于自研芯片完成了高速黑白激光打印机的研发。自主打印主控芯片的成功研发,解决了打印主控方面的“卡脖子”问题。此外,打印机用高速马达及马达驱动芯片、打印机用二极管驱动芯片均实现了技术上的突破,实现了在国产打印机上的成功应用。但是,产品要完全满足市场化的需求,仍面临新的挑战。定型量产、降低成本、完善生态等问题,都是面对市场需要解决的问题。基础篇-打印设备629.2 打印设备厂商面对开放市场的考验9.2.1 政策驱动对行业市场影响力微目前,打印设备已逐步进入市场化阶段,通过政策护航国产化打印设备的优势正在逐步减弱。随着党政办公场景下的国产化替代接近尾声,打印设备的后续重点目标市场是行业用户。与党政领域不同,行业用户更关注产品的性价比,采购成本及耗材成本对其采购有直接的影响。国内打印设备厂商的全自主产品刚刚陆续完成研发及小批量生产,无论从产品稳定性还是从产品整体成本控制方面,还不具备与国外成熟产品直接竞争的能力。9.2.2 标准滞后源于技术积累不足标准是技术发展和积累的体现。自主技术积累的不足是制约打印设备行业标准制定的重要因素。当前,国内打印设备大部分企业仍旧没有完整掌握相关的底层核心技术。以打印系统为例,从底层数据处理引擎到网络打印协议,从打印应用到驱动程序,从打印服务框架到打印安全体系,相关技术的研究和积累仍旧不足。除此之外,企业制定标准的动力也不足,缺乏抢占标准制高点的意愿。一方面,与生产和营销相比,制定标准的效益显现时间较长;另一方面,面对国外成熟的标准和规范体系,国内企业对制定自主标准的影响力也似乎信心不足。9.2.3 投入产出失衡对供应链产生影响经过近两年的技术积累,具有自研能力的打印设备厂商联合上下游供应链企业,已逐步实现了打印机核心技术及核心零部件的技术攻关,实现了国内打印设备供应链体系的建设。由于尚未实现量产且研发成本较高,新产品的价格与国外成熟产品相比没有竞争优势。另外,由于产品尚未接受市场考2023 网信自主创新调研报告63 基础篇-打印设备验,无论是对打印机厂商,还是对核心技术攻关联合厂商而言,在产品未定型量产、生态尚未完善的情况下,均面临未来新的挑战。9.3 多管齐下推动打印设备突破困境9.3.1 主动适应行业需求一方面要以用户为中心,打造“好用”“易用”且“用得起”的精品。相关厂商要始终以行业应用为抓手,以产品好用为目标,以应用需求牵引技术攻关、倒逼技术创新,引导优势技术和资源整合。在功能、性能、兼容性、易用性、可靠性、维护性、可移植性方面更多地深入了解各行业的需求和痛点,提供真正解决需求痛点的行业定制化产品、解决方案和增值服务,如骑缝章打印、溯源打印、保密打印、红头专色输出、移动打印、静音打印、铜版纸打印、不干胶打印、长纸打印等。另一方面要主动适应行业需求,提升行业用户打印安全的防范意识,培养用户使用习惯。相关企业应充分发挥国产化打印机的安全特性,通过加强对用户的培训,提升用户对国产打印设备的了解和使用水平,提升行业用户对打印设备的安全意识,促进自主可控安全打印设备的应用和推广。针对开放市场,要加强品牌建设、驱动平台支持和售后维护的力度,切实提升用户对产品的认知度和忠诚度。另外,要加强产业协作和生态链建设,解决产品兼容性难题。兼容性认证和适配工作非常重要且非常繁琐。打印厂商要针对行业的使用场景,解决技术协同和产品适配问题,从底层解决不同产品之间的兼容性和互操作性问题,在应用层建立统一应用编程框架,统一规范 API 接口。9.3.2 尽快完成标准化建议标准化管理机构对发布于十年前的办公设备安全要求和测评规范进64行充分修订,以满足当前外部设备的安全需要。同时,还应当制定一批标准和规范,如网络打印协议、文印服务数据安全要求、OFD 打印语言规范等,以推动外部设备底层技术链条构建、推动行业的持续和深入发展。技术积累是标准发展的根基。因此,打印设备厂商需要不断加强技术研发工作,加大对核心技术、前瞻性技术的研究投入(如数据处理引擎、可信嵌入式体系、高效网络打印通信机制、对自主版式文件的底层支持,以及打印安全体系、无驱打印框架体系等),为标准制定提供技术验证和底层支撑。9.3.3 产业联合提升核心竞争力从大局来看,如果要把多年的研发成果实现经济转化,国内打印设备厂商需由竞争转向合作,在核心技术、专利授权、供应链体系建设、制定相关规范标准等方面,共同推动国内打印设备核心技术及生态的发展。本章编写人员:北京辰光融信技术有限公司 侯海波、杨香玉、陈占福中国软件评测中心(工业和信息化部软件与集成电路促进中心)刘翔宇、马世民2023 网信自主创新调研报告65 基础篇-软件测试工具第 1 0章 软件测试工具软件测试工具所包含的类别众多,在软件开发过程中扮演着至关重要的角色。当前,自主软件测试行业已经进入加速发展阶段,相关产品陆续投入市场,但总的来看市场占有率还有待提高。10.1 自主软件测试工具在市场侧面临挑战10.1.1 自主软件测试工具本身存在差距如同其他基础软件一样,自主软件测试工具用户少,这就必然导致使用反馈少,进而在产品易用性、可靠性、稳定性等方面更新迭代缓慢,导致国产软件测试工具的成熟度普遍不高。另外,国产化的软件测试工具对国内市场的针对性不够强,虽然适配了大量国产化环境,但真正在国产化环境下开发,针对国内市场需求的产品并不多。最后,国内厂商重软件主体轻配套资料,导致软件使用手册、在线帮助、学习资料、二次开发接口等方面有较大差距。10.1.2 自主软件测试工具没有形成市场规模首先,功能、性能和稳定性等方面的差距是导致市场认可度低的根本原因。其次,以 B/S 架构为主的行业普遍重软件使用质量,轻软件内部质量。软件使用质量更依赖于黑盒动态测试,造成软件代码分析工具的重要性被人为降低。另外,由于标准不统一,市场上的自主软件测试工具存在数据格式差异,工具间难以打通、数据难以兼容,这进一步导致整个行业难以形成规模效应。最后,国外开源软件测试工具在软件测试从业者中影响较大,也对自主软件测试工具造成了一定程度的冲击。基础篇-软件测试工具6610.1.3 行业对软件测试的认知有较大差异代码静态分析工具、单元/集成测试工具、功能自动化测试工具、接口测试工具、性能测试工具的使用在全行业都已经得到了基本的共识,在软件工程过程中也都得到了不同程度的应用。全数字仿真测试系统、半实物仿真测试系统、FPGA 测试工具仅在部分行业有所应用。部分行业对国产软件测试工具的重视程度有所提高,但全行业仍缺乏认识。在政府、金融、互联网、电信等领域,用户对软件质量的认识还停留在软件的使用质量方面,缺少行业共识的高质量软件编码规范、软件单元测试/集成测试、第三方测评制度,采用的软件测试工具主要是国外产品或开源工具,国产软件测试工具厂商在这些行业中的市场占有率几乎为零。10.2 自主软件测试工具需要资源投入和多维度支持10.2.1 在国外工具的基础上进行仿制或改进软件测试工具有典型的工业软件属性,其具有体量小、集中度高、开发难度大、开发周期长、资金需求量大和见效慢等特点。由于这些因素,真正专注于开发这些工具的厂家数量较少。同时,国内软件测试工具市场碎片化,研发思路相对保守,研发资源有限,导致国内测试工具多是在国外工具的基础上进行仿制或改进,缺乏原创性。另外,由于缺乏统一标准规范,使得不同品牌和型号的软件测试工具在性能、功能和可靠性等方面存在较大差异。10.2.2 缺少政策牵引和标准支撑国产自主软件测试工具在当前的市场环境中面临着行业支持不够和引导不足的现实情况。首先,行业内的认证认可机构在进行推进工作时,尚未广泛采用国产自主软件测试工具,导致国产工具在起源阶段就缺乏必要的认可2023 网信自主创新调研报告67 基础篇-软件测试工具度,无法发挥其应有的牵引作用。其次,国产软件测试工具的测评标准目前尚不健全,缺乏权威性的评估体系,使得国产软件测试工具在面临国际竞争时,难以凭借自身实力赢得用户的信赖。最后,国外软件测试工具在行业内的标杆性地位过于强大,同等条件下,用户倾向于选择国外工具。由于市场竞争激烈,许多厂家为了争夺市场份额,采用了一些不正当的竞争手段,如包壳、超低价竞争等。这些行为无疑扰乱了市场秩序,进一步导致很多国产品牌在竞争中处于劣势地位。10.2.3 没有和信创体系有效协同信创产业的发展不能依赖于国外工具,而应积极推动国产自主软件测试工具的应用和发展。然而,受自身的成熟度和适配能力所限,自主软件测试工具对于信创产品的质量和安全保障力度不足,主要表现在:一是技术不成熟,导致测试工具的性能不稳定、功能不完善;二是标准化程度不高,导致数据交换困难。三是生态环境不成熟,导致自主软件测试工具没有与信创体系有效融合,没有针对信创体系的需求做研发,进而不能高效地解决信创体系中软件的质量问题。10.3 建立高效权威的软件测试工具生态10.3.1 提高产品的先进性和成熟度提升技术创新能力,加强关键基础技术研究,推动自主软件测试工具的技术创新。通过引入新技术、新方法,提高测试工具的自动化、智能化水平,降低人工干预,提高测试效率。一方面在软件测试工具的核心算法上加大研发投入,尽快突破各类软件测试关键技术,不断降低代码缺陷检测工具的漏报率和误报率,加强与集成开发环境、软件工程工具、产品数据管理系统等平台的融合力度,全方位提升国产工具的性能、可靠性、易用性、标准符合68性和运维能力;另一方面,提升与国产基础软硬件环境的适配能力,不断适应国内各行业软件工程过程的特点,将国产软件测试工具有机融合进各行业软件研发与生成过程中,通过方案、产品、技术服务相结合的多种方式,更好地为各行业用户提供多场景的使用方式。同时要加强知识产权保护工作,保护创新成果,鼓励技术研发和创新。10.3.2 推动标准建设与认证检测工作参考国际标准和行业最佳实践,制定适合国情的软件测试工具评测标准。这些标准应涵盖功能性能、易用性、稳定性、安全性等多个方面,以确保全面客观地评价软件测试工具的优劣。同时,注重制定和完善自主软件测试工具和信创体系的标准体系,加强产品的认证和检测工作,提高产品的质量和可靠性,增强市场竞争力。10.3.3 强化产业链整合,服务信创产业强化产业链整合,加强产业链上下游企业的合作交流,形成产业生态链。通过整合产业链资源,提高产品的市场占有率和竞争力,实现信创体系与自主软件测试工具的协同发展,共同推动产业升级。具体举措可包括:一是树立标杆。选择具有代表性的信创企业和项目,作为自主软件测试工具的应用标杆。二是逐步推广。加强与信创企业和项目之间的交流与合作,扩大自主软件测试工具的知名度和影响力。三是加强协同。自主软件测试工具厂商要深入了解信创产业的需求和趋势,与信创企业建立紧密的合作关系,共同推动自主软件测试工具在信创产业中的应用和普及。10.3.4 加强人才队伍培养工作为了推动国产自主软件测试工具的发展和应用,需要加强人才培养和引2023 网信自主创新调研报告69 基础篇-软件测试工具进,提高人才的复合型能力,促进人才聚集和流动。一是与高校建立合作关系,共同推动国产软件测试工具在教学中的普及和应用。二是针对国产软件测试工具开发专门的教程,供学生和从业者学习实践。三是与高校共建实验室,提供国产软件测试工具的设备和环境,供学生进行实践活动,提高他们的实践能力。四是举办软件测试大赛,通过比赛提升学生的软件测试技能,同时增加对国产工具的认识和信任。五是提供技术支持和培训,帮助从业者更好地理解和使用这些工具。六是与高校和研究院所开展研究合作,共同探索新的测试技术和方法,推动软件测试领域的发展。本章编写人员:湖南泛联新安信息科技有限公司 田昊、毛伟、韩葆凯云联创(北京)科技有限公司 陈策、钱光磊北京云起无垠科技有限公司 沈凯文、王书辉、夏营70安全篇11、商用密码12、终端安全13、云计算安全14、数据安全15、高级威胁防御16、漏洞管理17、反恶意代码引擎18、安全管控19、工控安全20、电子数据取证21、软件供应链安全2023 网信自主创新调研报告71 安全篇-商用密码第 1 1章 商用密码商用密码产业规模整体呈上升趋势。数据显示6,2021 年我国商用密码行业市场规模 585 亿元,2017-2021 年复合增长率为 25.08%,增速高于全球水平。预计 2023 年市场规模将达到 985.85 亿元,同比增长 39.32%。在有关政策的带动下,国家鼓励密码技术与云计算、大数据、物联网、车联网等新兴技术融合,并发挥安全的基础支撑作用。目前,商用密码在部分领域初步实现了与应用场景的融合。然而,由于行业的特殊性、专业性和复杂性,商用密码产品和服务在与行业应用相融合的过程中面临着较大的挑战。11.1 商用密码产品在行业应用推广中面临挑战11.1.1 政策法规不完全适应行业发展需求商用密码产业和应用具有明显的政策导向性。我国在多部法律法规中明确规定了商用密码应用要求,形成了一套全面的商用密码应用政策法规 体系。现行的政策法规标准在指导商用密码在行业的应用上,仍存在针对性和有效性不足的问题。如各行业商用密码应用相关标准体系暂未构建,针对具体细分行业属性制定的密码应用标准尚不健全,尤其是关键信息基础设施密码应用标准编研工作进程需加快。其中主要问题聚焦在政策针对性低、管理机制弱、标准规划不完善、组织环境变化等方面,导致行业用户在缺乏指引的情况下,采用模板化的解决方案,或照搬其他单位的经验或方法。另外,政策标准在规划制定阶段没有深入考虑企业经营情况和周边环境问题,由于政策施行不到位导致的管理机制不完善,以及组织环境的快速变6 赛迪智库安全篇-商用密码72化导致政策法规标准更新滞后等情况,也是影响商用密码在重点行业应用的现实问题。11.1.2 复杂化应用场景对商密技术提出更高要求商用密码的应用主要集中在对信息安全具有较高要求的行业领域。近年来随着高新技术的发展,各行业领域均引入了全新的技术手段来提升其行业竞争力,行业应用场景的复杂性和安全性要求快速增长,对商用密码的应用需求呈现出常态化、多样化的特点。5G、云计算、大数据等技术衍生出海量数据存储、传输、处理的需求,目前在这些场景下缺乏商用密码高效的解决方案。在物联网领域,各类不同设备的密码应用上,存在接口、协议不通用的问题,同时,设备在控制改造成本的前提下如何方便快捷地融合密码技术也是迫切需要解决的问题。人工智能技术的发展,同样也包含了大数据等技术的应用,想要计算机达到类人的处理能力,需要在极短时间内对环境因素等进行大量运算,在处理的同时保护数据需要同态加密等隐私计算技术进一步发展。目前,针对这些场景的商用密码应用还远远不足,如何紧跟快速发展的信息技术推出符合行业应用场景需求的商用密码技术和产品,实现商密产品的进一步创新是密码行业发展中急需解决的问题。11.1.3 密码人才队伍有缺口密码技术的应用推广离不开密码人才队伍的支撑。在商用密码产业快速发展的大背景下,培育一支规模和质量相匹配的密码人才队伍十分必要。然而,我国密码人才队伍的现状还远远不能满足信息化和数字经济发展的迫切需要。供给侧,密码企业的扩张、传统安全厂商的转型,都需要密码专业人才的支撑,而现实的情况是密码专业人才的培养跟不上产业的快速发展。需求侧,绝大多数从业人员对密码的认知还处于相对较浅的阶段,不可避免地2023 网信自主创新调研报告73 安全篇-商用密码导致了密码建设不规范、不完善,资源浪费、工作效率低等情况。这从客观上对商用密码的应用推广造成了一定的阻力。11.2 商用密码发展需要全方位思考11.2.1 行业标准中需要明确商用密码的定位当前的商用密码标准规范主要聚焦于商用密码技术维度,包括商用密码基础类标准、基础设施类标准、产品类标准、应用支撑类标准、应用类标准和检测类标准。相对于技术标准,商用密码在行业应用维度的标准化工作有所滞后,导致商用密码应用工作缺乏指引。不同行业的应用存在差异,商用密码的应用需要贴合场景,与场景中的具体业务相结合才能发挥密码的保护作用。因此,需要持续关注商用密码的应用问题,明确商用密码应用在行业标准中的定位;推广可参考的标准规范,为商用密码应用提供指导;通过广泛地试验、验证、修订和完善标准形成行业共识,推进商用密码在各个重点行业的应用工作。一些行业已经注意到这一问题。2023 年 1 月,中国通信标准化协会成立了通信网商用密码应用特色任务组(ST10),旨在统筹通信网商用密码应用技术标准发展,引导和促进商用密码技术在通信网的有序应用,提升我国通信网商用密码应用保障能力和水平。11.2.2 供给侧需要服务思维,在融合创新上下功夫当前,商用密码产业的供给模式仍以产品为主,通过“外挂式”、“打补丁”的方式给信息系统提供密码支持。由于密码产品只是提供基础的密码服务,如何与信息系统相结合,与数据安全真正互动起来,需要大量软件和中间件的研发工作,这是密码服务的核心内容。缺乏服务思维在客观上造成74了两方面的后果:一是厂商同质化竞争,低水平重复;二是一体化、服务化密码能力供给不足。在物联网、大数据、人工智能等应用场景中,密码技术和产品缺乏与行业深度融合,导致通用产品无法满足实际业务需求,带来安全问题和大量密码产品的闲置。因此,供给侧亟需“破局”式转型升级,从产品思维向服务思维转变,从粗放发展到精细耕作升级。11.2.3 密码人才培养需要实现体系化在密码人才培养方面,现有的培养体系尚不完善。高校的密码人才培养侧重理论研究,在工程和应用方面相对不足,导致基础研究人员多、工程技术人员少,研发人员多、应用人员少,这与国内密码产业发展的局面形成反差。因此,必须加强顶层设计,从基础理论、技术研发、工程应用、评测管理等方面培养一大批密码专门人才,才能满足商用密码推广应用的迫切需要。在培养密码学历人才的同时,为尽快解决密码应用快速推进面临的人才紧缺问题,在职人员密码培训和评价也尤为重要。当前我国大多数商用密码从业人员都是因工作需要才从事密码工作,接受过密码专业全日制教育的人员不足 20%。密码从业人员专业性不足、知识深度不够、系统性不强,高端技术人才和管理人才紧缺。因此,需要结合实际工作需求,研究建立相应的在职密码人才培训课程体系,建立不同层次密码人才的评价标准,在必要的岗位对人员资质提出准入要求。11.3 体系化保障措施助力建设商用密码发展快车道11.3.1 完善行业标准,推动密码应用快速普及加强商用密码标准化工作总体研究和规划布局,不断完善商用密码标准体系。坚持急用先行,紧扣国家新技术新业态新应用的重大战略部署,开展配套商用密码标准研制,提升商用密码标准对国家重大战略实施的服务保障2023 网信自主创新调研报告75 安全篇-商用密码能力。加大商用密码检测和监管部门对密码技术创新和应用创新提供政策上的支持,缩短商业化应用周期,降低企业成本。加大商用密码标准宣贯力度,组织开展应用培训,引导企业知标准、懂标准、用标准。推动“产学研用测”优势资源开展供需对接,鼓励在商用密码活动中采用商用密码推荐性国家标准、行业标准,提升商用密码产品和服务的安全防护能力。建立商用密码标准实施信息反馈和评估机制,遴选优秀试点企业和示范项目,提升标准应用价值与实施效果,形成一批可复制、可推广的行业应用解决方案。11.3.2 密码与新技术融合,为行业安全护航坚持应用导向,坚持需求拉动与技术驱动相结合,加强密码前瞻性、基础性、通用性技术研究攻关,大力推进行业应用场景中的商用密码深度应用。目前,我国在密码算法、产品认证、应用推广和检测规范等方面均取得了显著成果,在新型密码算法上已经达到国际先进水平。在基础密码应用领域,应进一步提升密码产品的通用性、好用性,通用性保证密码产品互联互通以及平滑升级换代问题,好用性保证密码体系建设完成后,能够在不影响业务正常流转的前提下提高系统的安全性。在大数据领域,应聚焦密码相关软硬件的性能提升问题,以密码卡等硬件为基础、密码应用等软件为支撑,切实提高密码使用效率,以适应海量数据场景下的安全需求。在物联网领域,应先解构场景需求,再对技术和产品进行有关联性的迭代,提高密码和设备的兼容性,对不同场景做针对性设计,避免为了创新而创新。11.3.3 多元化培养模式为产业和行业输送密码人才一是加强产教融合,建立密码人才实践能力培养体系。密码深度融入信息系统设计、开发、建设、运维、管理、评测的各个环节,需要大量具有工程实践能力的专业人才。商用密码企业在生产运营中直接面对应用需求,对人才能力的需求有着最直接的了解。因此,在密码人才培养过程中应当充分76发挥密码企业的优势,通过构建实验系统、提供实习岗位等方式使人才培养更加贴近产业和行业需求。二是加强科研机构和行业协会在培养密码人才中的纽带作用。通过举办密码应用和技术创新比赛等方式,加大密码产学研用各方交流力度,发掘和储备行业密码应用人才。同时,在兼顾创新性与实用性的基础上,瞄准某个行业痛点做深入研究,有助于促进密码的创新应用与推广。本章编写人员:北京计算机技术及应用研究所 石波、许睿、印哲然北京炼石网络技术有限公司 白小勇、魏婷湖南麒麟信安科技股份有限公司 孙玉峰、高洪鹤杭州安恒信息技术股份有限公司 陈佳豪北京信安世纪科技股份有限公司 汪宗斌、李秀兰无锡沐创集成电路设计有限公司 王孟元北京安御道合科技有限公司 陈普贵渔翁信息技术股份有限公司 岳鹤涛北京久安世纪科技有限公司 刘博文北京众人数安科技有限公司 钱金金、朱易翔江南信安(北京)科技有限公司 王鸿志2023 网信自主创新调研报告77 安全篇-商用密码江苏云涌电子科技股份有限公司 高渊北京时代亿信科技股份有限公司 沙勇中国移动通信有限公司研究院 马爱良、张杨、张艳北京海泰方圆科技股份有限公司 王学进 冯子祥兴唐通信科技有限公司 梁广颖、胡睿、申苏浩北京天融信网络安全技术有限公司 刘治平、李振楠北京数盾信息科技有限公司 钟博、何济尘、杜一鸣三未信安科技股份有限公司 鹿淑煜78第 1 2章 终端安全终端作为用户与信息系统交互的主要接口,承载着业务运行和数据处理、传输、存储等重要职能,其安全也越来越受到各企事业单位的重视。经过几年的技术演进,现已有成熟的国产化终端安全产品获得相对广泛的应用,为用户终端资产、系统环境和业务应用提供综合安全管控能力。12.1 国产化终端安全产品总体向好,但也存在问题12.1.1 终端安全产品对国产化环境的响应相对滞后近年来,国内安全厂商和科研机构大力开展终端安全技术研究,并开始参与国产化生态适配等工作。在技术体系上,终端安全产品的基础能力(包括资产清点、威胁检测、准入控制、违规外联、响应处置、身份鉴别、打印刻录和主机审计等)已经非常成熟,零信任、EDR 等新产品发展迅速并逐步落地应用。在合规要求上,终端安全产品落实网络安全法、等保、关保、个人信息保护法等相关要求,建立健全终端管理制度,约束操作行为,同时规范特征库升级、漏洞补丁修复、安全策略调整等管理流程,进一步完善终端管控措施。在国产化场景上,终端安全产品基本完成了与国产化终端的底层硬件、操作系统、数据库和中间件等基础设施的兼容性适配。但是,终端安全产品在国产化整体产业中还面临一些挑战。由于国产整机、国产操作系统和硬件平台快速迭代演进,终端底层硬件、操作系统等已构成一套生态体系,但因终端安全产品与终端基础设施产业生态的融入度不高,加之国产处理器架构复杂、基础软件版本杂、行业应用差异大,导致适配成本高和单次适配产出低,终端安全产品对基础软硬件的适配响应滞后。这在一定程度上影响了需求侧的终端部署实施和推广应用进程。2023 网信自主创新调研报告79 安全篇-终端安全12.1.2 应用场景对终端安全产品的需求多样化因政策法规要求、终端设备差异、系统环境繁杂和各行业的安全管理需求等因素,导致终端安全产品的需求越来越多样化。目前,各行业的办公机、服务器、虚拟机、移动终端等逐步进行国产化替换,移动终端和专用终端也越来越多地作为网络中的“节点”出现,终端安全产品已经能够基本覆盖上述各类终端设备,为各场景提供安全防护能力。在终端安全产品应用中,常见的终端安全能力需求主要包括:一是恶意代码检测与防护能力。目前的恶意代码程序不仅在入侵、传播、破坏和隐藏等方面的技术水平显著提升,而且攻击技术和手段愈发复杂多变。针对恶意攻击的检测和防护技术,依旧是终端安全产品最基础的能力。二是终端数据采集和细粒度识别能力。终端数据采集的覆盖度和识别的颗粒度,是终端安全防护能力的基础。需要在考虑设备类型、硬件配置、操作系统版本和 CPU 架构的差异性,设备承载业务的差异性,设备部署位置和防护等级的差异性等因素的基础上,建立专属数据采集机制,既满足应用场景防护需求,又不影响业务稳定运行。三是终端防护和加固能力。因终端设备存在暴露面和脆弱性,需要通过终端安全产品来防止攻击者利用各类型漏洞和配置缺陷实现攻击入侵;防止因 U 盘、移动硬盘等不受控制的使用,导致攻击者利用这些移动介质向隔离网络投放攻击载荷进行摆渡攻击;防止因访问外网和随意安装软件带来的病毒攻击。四是终端入网管控能力。当前存在越来越多的“云化”IT 架构和远程办公工作场景,以及某些行业运维需求,也存在厂商自带设备办公(BYOD)入场工作的情况。为满足终端安全可控,此类终端在接入企业网络时需进行安全篇-终端安全80合法性审查,并通过身份认证、安全认证和资产权限控制等终端准入控制措施,避免内网资源受到非法设备、非授权访问的威胁。12.1.3 终端安全产品在部署实施上存在兼容性和性能消耗问题响应政策法规、行业需求、国产化迭代发展和终端环境多样化等因素,终端安全产品为行业用户提供了良好的安全管控和防护价值。同时,为了支持纵深防御体系,终端安全产品与其他安全设备实现了联动,提供了日志上报和响应处置等能力。但是,同一终端上部署多款安全产品的情况经常出现,值得关注。出现这一现象的原因包括两个方面:一是面对众多终端产品,用户出于满足合规要求的目的重复部署安全产品;二是用户的信息化和网络安全建设是逐步递进的过程,阶段、人员和目标的不同都可能导致一定程度上的重复建设。这一情况造成了安全产品之间的兼容性冲突和性能消耗问题。另外,安全厂商为了增加终端安全能力的覆盖面,也会主动实现产品能力的叠加,进而造成实施和运营难度的提升。12.2 国产化终端安全产品在应用推广中面临挑战12.2.1 国产化环境适配难度大,响应滞后目前基础软硬件和终端的现状是品牌多、架构多、型号多。鉴于基础软硬件在信息化建设过程中发挥的关键作用,对于终端安全产品厂商来说,兼容性适配是必须开展的工作。面对几十种组合的基础环境,适配工作量就变得非常巨大。另外,由于行业需求不同,基础设施和基础软件经常以定制化版本的形态出现,在配置、组件、版本上有较大的差异性,这对安全团队的专业技术背景和研发水平提出了更高要求。由于终端安全产品与终端产品是伴生关系,终端安全产品与国产化环境的适配工作必然是在基础软硬件更新发布之后才具备条件。因此,终端安全2023 网信自主创新调研报告81 安全篇-终端安全产品与信创环境的适配天然具有一定的滞后性。加之目前产业生态相对不够健全,终端安全厂商没有渠道快速了解基础软硬件厂商发布的新版本信息,导致终端安全产品的迭代滞后于国产终端的迭代,在项目实施中终端环境与终端安全产品经常出现兼容性问题,需要终端设备厂商、操作系统厂商、软件厂商和终端安全厂商联合分析和定位问题才能解决。这在客观上造成了项目实施交付周期长、产品稳定性风险和解决问题成本高的现状。12.2.2 行业属性和应用场景决定了终端安全产品的防护能力必须快速演进由于行业属性不同,各行业安全能力建设的侧重点会有所不同。即便是同一行业,不同单位之间由于网络环境、业务系统、应用场景不同,终端设备的安全防护需求也有较大差异。另外,随着数字化投入的不断加大,终端类型变得越来越多、应用软件越来越复杂、接入方式越来越多源、网络边界越来越模糊、安全暴露面不断增加,也要求终端安全产品的防护能力随场景变化而快速演进。12.2.3 终端安全产品的实施和运营难以实现集约化终端安全产品在部署上面临系统环境杂、数量多且分散的问题。通常,终端安全产品的部署范围以百、千或万台为数量级。虽然技术上可以通过远程方式实现在线部署和升级,但实际业务场景中往往需要人力进行现场实施。这对安全厂商来说是极大的人力成本、时间成本和资源消耗。终端场景有办公机、服务器、虚拟机、移动智能终端和工控终端等多种架构,相应地终端安全产品的品类和版本也很多,加上不同厂商产品的技术架构又不统一,运维人员在没有高效的自动化管理工具的前提下,很难实现安全能力的集 约化。从安全运营的角度看,终端安全产品品类多、厂商多、逻辑复杂,同时82终端安全往往又需要进行个性化的配置和针对性的优化,以适应各行业的不同业务场景需求,需要安全运维人员有较高的技术能力和丰富的安全处置经验。当安全运维人员配备不足且专业能力有限时,安全运营的效果自然无法达到预期。因此,如何整合终端的安全需求,优化产品或能力组件之间的交互逻辑,简化产品的操作,降低运维使用难度是终端安全防护集约化要重点考虑的问题。12.3 创新提升产品价值,合作应对推广挑战12.3.1 积极参与生态建设,探索综合性适配测试终端安全厂商应摒弃观望心态,改变以往以项目或者安全事件推动的被动应付策略,积极参与、加大研发投入,配置更多的人力物力,扩大兼容适配的种类和范围,争取更大的主动。当前环境下,要认识到终端安全产品与国产芯片、操作系统、数据库及应用的兼容性互认证只是基础性工作。应该积极开展综合性适配测试,在试验环境下尽早发现问题,共同排查解决问题,为用户提供成熟稳定的组合方案,减少现场测试带来的时间消耗,缩短响应迭代时间,增强用户信心,进一步促进国产化应用推广。12.3.2 实现终端安全一体化、集约化防护国产化终端安全的最佳路径是对现有分散在终端安全产品上的安全能力组件化、集约化,建立一个集成多种安全能力的一体化综合性解决方案,逐步取代目前堆砌多个产品的方式。首先,一体化平台为用户提供集约化的安全防护能力以及方便快捷的安全管理工具。用户通过一体化平台为各类终端设备提供安全防护。平台不仅2023 网信自主创新调研报告83 安全篇-终端安全提供统一的管理界面,还能根据用户需求进行定制化配置,以满足各行业的特殊安全需求。平台还可以对终端上报的告警日志进行综合关联分析,从多维度做风险分析和呈现,从全局视角依据不同优先级聚焦各类威胁,实现更精准地溯源和处置,改善防护产品“各自为战”的状况。其次,能力模块按需灵活配置。用户只需在终端安装单一终端安全产品,根据自身终端防护范围的约束,按需搭载能力组件,既可对不同终端设备提供差异化的安全防护,又可以避免多个安全产品间的能力重复和冲突,提高整体防护效果,减小维护难度和成本。12.3.3 从满足合规要求向提供有效安全防护价值转型随着各行业领域国产化逐步推进,市场对终端安全防护能力的要求也逐步在原有以“满足合规要求”为目标的基础上,发展为以“提供有效安全防护价值”为目标。针对更高的能力要求,国产化终端安全防护能力的优化,可以从强化终端安全加固和威胁检测处置能力两方面进行综合考虑。终端安全加固不仅仅是基于规范要求对系统进行加固,还需要将加固与实际业务相结合。基于终端类型和场景进行细粒度的数据采集,并依据数据分析的结果,制定有效的安全加固方案。终端威胁检测处置能力应该得到持续提升。首先是全面提升检测范围,集成丰富的威胁检测引擎、环境检测引擎、网络流量检测引擎,同时整合威胁情报,对终端文件信息、运行状态、环境特征、流量信息等内容具有检测能力。其次是构建终端上全量执行体细粒度检测处置能力。针对不同类型执行体,系统应支持设置约束规则,控制执行体的执行权限、操作动作、网络访问等行为,确保低信誉执行体不会具有访问敏感数据或执行威胁行为的机会。84本章编写人员:北京安天网络安全技术有限公司 辛颖北京安御道合科技有限公司 李永明北京网御星云信息技术有限公司 王斌北京可信华泰信息技术有限公司 杜君、贾胜男北京天融信网络安全技术有限公司 梁连燚、吕佳四川航天七零六信息科技有限公司 马书磊上海上讯信息技术股份有限公司 韩璐2023 网信自主创新调研报告85 安全篇-云计算安全第 1 3章 云计算安全2022 年,我国云计算市场规模达 4550 亿元,较 2021 年增长 40.91%7。相比全球 19%的增速,我国云计算仍处于快速发展期,预计 2025 年整体市场规模将突破万亿元。上云之后,云安全成为用户重点关注的问题之一。据统计,近 5 年我国云安全市场保持 45%以上增速,2022 年市场规模达到了176.9 亿元,同比增速为 46.7%8,显示出云计算安全市场的巨大潜力。13.1 云计算产业快速发展,出现新的安全薄弱点13.1.1 云原生采纳率持续攀升,安全问题日渐突出云原生技术在部分行业快速应用。互联网、金融、电信、能源等行业对云原生已有较高采纳度,并逐渐加大在云原生领域的投入规模。云原生技术架构改变了传统应用设计、开发、部署和运行模式,其不但继承了传统应用的安全问题,也带来了新的安全风险,如镜像、容器、镜像仓库、集群等新基础设施的安全防护问题;微服务模式导致的工作负载间东西向流量监控问题;基于云原生架构的 DevOps 全流程安全监控问题等。云原生技术带来的高密度动态调度、敏捷快速迭代等特性,也加大了安全防护难度。过去一年,有 94%的组织在其容器环境中遇到安全问题,其中 69%的组织检测到错误配置,27%的组织在运行时遇到安全事件,还有 24%的组织发现了严重的安全漏洞9。如果没有实施有效的安全防护,黑客可以利用漏洞攻击容器上的服务,或者访问容器云上的敏感信息,进而获取服务器特权,对容器云进行修改并最终完全控制服务器。7 中国信通院云计算白皮书(2023 年)8 赛迪研究院年报|2020-2022 年中国云安全市场研究年度报告9 StackRox容器和 Kubernetes 安全态势报告安全篇-云计算安全8613.1.2 信任风险由人员向云计算基础设施转变人员信任风险一直是云计算安全关注的问题。随着云计算的普及,运营方对人员的访问权限进行了更加细化和严格的管理,加上云计算环境下的自动化和标准化可以减少人为操作引入的错误,使得人员信任风险相对减少。随着新型基础设施建设步伐的加快,IT 基础架构的多云、混合云部署已逐渐成为新常态,采用大规模虚拟化、分布式架构和自动化管理的云计算环境增加了云计算基础设施的复杂性和关联性。一旦云计算基础设施存在安全漏洞,就可能破坏数据的保密性、完整性或可用性。缺乏统一的安全架构极易导致云上缺少整体的安全规划和一致的安全策略编排,这使安全管理变得更加复杂。13.1.3 安全左移导致责任划分不清晰传统安全建设中,安全责任更多的是在安全团队内部进行划分,较少会涉及到其他部门,边界相对清晰。在应用云计算技术后,参与基础设施与安全建设的角色范围有所增加,涵盖了云服务供应商、安全服务供应商、运维团队以及安全团队,因此安全与云基础设施呈现出融合的态势,安全团队在进行建设时往往需要与云基础设施运维团队进行互动,从而使安全责任的边界变得愈发模糊。此外,云服务供应商或云基础设施运维团队可能会出于云平台稳定性或业务性能的考虑,对云安全措施提出相反的意见。另外,随着云原生和DevOps的发展,传统安全责任的划分正在发生改变,安全责任越来越多地被左移至开发和运维人员,这需要各部门之间更加密切的合作和沟通,才能确保安全措施的实施和落地。一方面,开发和运维人员需要更多地了解安全最佳实践、安全配置和漏洞修复等方面的知识,并将其应用到工作中。另一方面,安全团队的角色也发生了变化,他们需要了解业2023 网信自主创新调研报告87 安全篇-云计算安全务开发流程并与开发和运维人员密切合作。这种变化使得安全建设变得更加困难。13.2 安全体系建设滞后于新技术、新业态、新模式13.2.1 云原生技术复杂度高,安全能力储备不足云原生技术生态覆盖广、复杂度高,涵盖了容器化、微服务架构、持续交付、弹性基础设施等方面,客观上加大了安全防护难度。用户和厂商对云原生及相关安全技术的储备不足,也是现实情况。从 IT 基础设施视角看,云原生底座包含容器运行时、编排系统、服务网格、Serverless 等,以编排系统 Kubernetes 为例,核心组件包括 kube-apiserver、etcd、kube-scheduler、kube-controller-manager、kubelet、kube-proxy、内部 dns、网络组件等。此外,还包含管理界面、资源监控、日志审计等辅助组件。这些组件自身可能(或一定)存在安全漏洞,同时每一个组件的配置问题都可能引发安全风险。从 DevOps 视角看,传统技术架构只需将安全能力融入到从软件开发到上线的各个环节,只重点关注代码的安全性,但云原生技术基于镜像,形成了不可变基础设施理念,安全关注的方向也由代码转变为代码及其依赖的整体环境,在整个流转的过程中,还需关注镜像仓库、持续交付的工具/平台等。从业务运行视角看,业务进程基于云原生技术进行了一次封装。容器作为业务载体,在运行过程面临逃逸、横向移动等安全风险,在传统技术无法获取安全数据的情况下,安全人员需要建立新的防护手段。另外,基于容器实现机理,业务容器由于升级迭代、故障漂移等情况消逝时,在运行过程中的行为以及自身基本信息不会留存,这对溯源造成了困难。8813.2.2 多云、混合云业态加剧了安全信任风险因迁移灵活、性价比高,多云和混合云正成为企业部署的热点。为此,云计算厂商依据多云、混合云策略,推出多种加速数字化转型的产品和解决方案。相关解决方案将涉及到基础设施支撑、业务应用支撑和企业数据存储等多个领域。由此也产生一系列安全信任风险,如虚拟机系统面临的安全风险、多租户安全风险;由云服务提供商对数据的直接控制导致的数据安全风险;由大量 API 导致的接口安全机制风险;由监管缺失导致的用户恶意使用云平台的风险等。13.2.3 传统 IT 架构安全职责无法适用于云计算安全体系云计算技术架构打破了传统 IT 架构的安全责任划分。当云计算建设和安全建设独立时,往往安全责任边界相对清晰,但当云计算融合安全共同建设时(特别是当引入云原生技术后),运维部门和安全部门需要协同合作,一旦业务或安全出现问题,各部门之间的责任划分相对难以界定。云原生业务环境承载在传统 IT 架构之上,而正是传统 IT 架构导致了安全职责的分裂。不同部门对云原生安全的关注点是不同的,如主机平台部门负责服务器和容器云平台的部署,关注点是主机和平台环境安全;网络部门负责服务器和容器云网络的管理,关注点是主机和容器的网络安全;开发维护部门负责容器镜像、实例的构建、业务的运行维护,关注点是容器镜像(代码)和业务安全;安全部门对企业整体安全及合规负责,关注点是标准、规范以及实战安全水平。随着开发人员、测试人员被纳入到云原生安全责任模型中,安全措施从应用开发之初就被引入,安全责任需要追溯到多个职能部门,如果没有清晰的安全责任划分,就会出现各自为战的情况。另外,不同部门根据自己的安全能力需要各自部署的产品或工具之间存2023 网信自主创新调研报告89 安全篇-云计算安全在大量重叠和兼容性问题,例如主机平台部门部署的 EDR 产品同时兼有微隔离能力,而网络部门部署的微隔离产品同时也兼有主机安全能力。这会导致不同云原生安全产品争夺相同监控对象,对云原生主机环境和计算资源造成影响。13.3 多方面入手,助推云计算安全13.3.1 建立云原生安全体系,形成业务全生命周期防护云原生技术生态还在不断发展,在开展云原生安全体系建设过程中,面临着前所未有的技术复杂、企业组织文化冲击等方面的挑战。在云原生安全建设上需从两方面着手:一是补强技术短板,理解和接受云原生理念。云原生技术引入了镜像、容器、编排系统等新的资源对象,因此不论是用户还是厂商,都需要在关注传统安全威胁的同时,加大对云原生相关技术的关注度,快速补强技术短板。另外,由于云原生在防护对象、架构、管理模式等方面与传统计算模式存在较大差异,在技术能力补强的同时,还需要充分理解云原生理念,如在云原生环境下,业务容器只换不修;安全关注点由代码转变到代码及运行所需的环境;业务接受动态调度且固定标识由 IP 变换为标签等。二是建立云原生安全体系。当前云原生安全建设不再是在云原生应用上线时一次性的安全扫描,而是将“安全前置”到云原生应用的开发阶段,并且将“安全后移”到云原生应用运行阶段的全生命周期,从业务需求分析、业务软件开发、业务软件测试、业务软件发布并一直延伸至业务软件的运维,让安全不存在“间隙”。13.3.2 由被动防御向主动防御转变,打造整体可信链条传统的云计算安全防护手段没有从安全威胁发生的源头即计算平台自身90着手解决问题,而是把注意力放在对系统的外围保护上。只有构建从底层硬件平台到上层可信应用,建立起全网安全互联的纵深网络空间信任体系,才能彻底改变“封堵”“查杀”的被动局面,确保各类云计算平台处于预期、稳定的安全环境,网络应用处于可信、可控的状态,形成覆盖全网的主动防御、自身免疫的可信云计算空间,提高网络空间安全防护能力。从被动防御向主动防御转变,是一个科学问题,也是技术发展的必然趋势。主动防御技术从逻辑正确验证、计算体系结构和计算模式等多个方面,在云计算环境中构建独立于云计算系统的可信云架构,提供可信服务并为云计算环境安全机制提供可信支撑。云计算环境所有节点可信元件通过可信协同方式构成的云可信框架,可支持在进行云计算的同时实施安全防护,为云计算安全提供基础。基于主动防御的云计算安全管理防御体系能够深入解析安全威胁,增强预警风险,协调安全性信息反馈,实施阻断与修复,以可信的链接平台体系为内核,透过对用户身份验证、数据加密、授权管控等多层次的安全控制,采用静态度量、动态度量、可信报告等主动防御手段形成了云计算安全管理防御系统的可信架构,为云计算技术的运用提供强有力的基础保障。13.3.3 打造一体化云计算安全职责体系云原生业务环境虽然承载在传统 IT 架构之上,但早已呈超融合之势。云原生安全能力自然也随着云原生业务环境的融合而融合才能达到最佳效率。全面保护云原生应用程序需要使用来自多个供应商的多种工具,这些工具很少进行融合集成,而且通常只为安全专业人员设计,而不是与开发人员合作。对于组织而言,这种孤立的方法在确定实际风险的优先级方面无效,并导致过多的警报和浪费开发人员的时间。云原生应用保护平台(CNAPP)提供了一种集成方法,可实现跨团队协作,以保护日益复杂的攻击面。2023 网信自主创新调研报告91 安全篇-云计算安全因此,由安全部门牵头建设集多种云原生安全能力于一身的云原生应用保护平台(CNAPP),进而打造一体化的云原生安全职责体系,由主机平台部门、网络部门、开发维护部门根据各自的安全能力需要,按需使用云原生应用保护平台(CNAPP)提供的不同功能,共同配合安全部门实现整体安全目标,是解决安全职责划分问题的思路之一。安全部门牵头组织其他部门进行云原生安全能力的整体建设,完成整体安全合规及实战安全保障工作;主机平台部门可用的安全能力有主机防病毒、EDR、主机 DLP、主机&平台配置合规扫描;网络部门可用的安全能力有容器网络流量可视化、微隔离;开发及维护部门可用的安全能力有容器镜像扫描、代码扫描、IaC 扫描、容器入侵检测 API 扫描、Web 应用防火墙。本章编写人员:北京小佑网络科技有限公司 袁曙光、白黎明、左伟震、杨冬富北京可信华泰信息技术有限公司 王杨、齐洪东北京信安世纪科技股份有限公司 焦靖伟北京山石网科信息技术有限公司 任亮北京天融信网络安全技术有限公司 夏威北京神州绿盟科技有限公司 刘丽 湖南麒麟信安科技股份有限公司 杨鹏举精壹致远(武汉)信息技术有限公司 李勇92第 1 4章 数据安全随着数据的应用越来越广泛、形式越来越多样,数据安全产业也得到了快速发展。产品门类从传统的数据加密、数据库审计,拓展到了包括数据资产管理、数据监测、数据共享、隐私保护、追踪溯源等在内的数据全生命周期。同时,深化数据安全应用、有效保障行业用户的数据安全,也面临意识、技术和生态等方面的问题需要解决。14.1 深化数据安全应用面临多重挑战14.1.1 数据安全治理观念没有得到充分认可数据安全防护产品已经相对成熟,但数据安全防护在多产品联动、多形态一体化方面还有所不足,体系化开展数据安全治理还需要时间和场景化检验。存在的问题主要体现在以下三方面:一是重产品轻服务。相对于传统的网络安全,数据安全与业务结合更紧密,更需要依靠专业的技术服务来完善防护体系。如果没有从实际业务角度出发,单纯依靠数据安全产品很难发挥作用。目前,除金融和电信行业用户相对习惯服务交付外,多数行业还停留在认为产品堆砌即能解决问题的层面。二是缺乏全面的安全策略。数据安全涉及到数据的收集、存储、传输、使用、交换、销毁等多个环节(DSMM),需要综合考虑法律法规、管理、技术、工程、人员等多方面因素。现实的情况是,部分用户仅针对检查项进行补充,没有从业务和数据全生命周期角度考虑数据安全问题;另外,由于数据分类分级难度大,导致数据安全措施集中在传输和存储环节,数据使用环节缺乏规划或采而不用。安全篇-数据安全2023 网信自主创新调研报告93 安全篇-数据安全三是担心影响业务而持观望态度。对存量数据的改造投资大、周期长,同时可能会对现有业务造成较大影响,所以很多用户对数据安全建设持观望态度。14.1.2 数据安全技术发展与数据应用规模不匹配在新技术的驱动下,数据量呈现爆炸式增长,数据安全保护范围不断扩大。同时,新兴技术的发展也带来了新的安全威胁。传统的数据安全防护重传输和存储,在数据使用环节的安全保障有缺失,与业务逻辑的结合不够充分,因而难以适应数据应用的新场景(如文件外发通道复杂化、供应链攻击获取敏感信息,内部人员对抗数据防泄露措施等)。面对快速迭代的数据应用场景,数据安全技术研究与实际应用之间的转化速度比较慢。随着数据的价值和重要性不断提升,数据安全防护手段有点跟不上数据应用的步伐。14.1.3 多技术路线给数据安全应用推广制造困难当前多技术路线并行的产业现状使得下游数据安全厂商在适配方面面临时间和成本压力(这不仅体现在研发上,运营投入也是不可忽视的成本)。同时,复杂的信创产业生态对于数据安全产品的应用推广也造成了一定的困难。由于数据安全处于产业链下游,上游技术相互交叉融合、场景化适配以及版本迭代更新,都使面临的威胁急剧复杂化,数据安全产品和解决方案在需求侧需要面对的技术路线组合呈指数级增长。14.2 从标准化、技术创新和产业生态看数据安全问题14.2.1 具备顶层设计,但缺少实施细则随着网络安全法、数据安全法等法律法规的颁布施行,以及一系列数据安全国家标准、行业标准、团体标准的发布,相关的顶层设计已经94初步建立。但在实际工作过程中往往会发现,由于实施细则和标准体系还有待完善,在项目落地时普遍存在抓手不足、没有参考依据等问题,如难以制定合理的数据安全策略、难以进行有效的合规性管理、难以评估安全产品的有效性等。这在很大程度上影响了数据安全(特别是数据安全治理)产品和解决方案的推广。开展数据安全保护工作,数据的分类分级和标签是对数据场景化安全防护的基础性支撑。除金融和电信等少数行业外,其他行业尚缺乏清晰明确的数据分类分级标准,导致组织在开展数据分类分级工作时,需要投入较大的成本去梳理模板,且存在梳理出来的模板和后续正式发布的标准不一致的风险,进而导致组织在开展数据分类分级工作时存在一定的顾虑。行业级数据分类分级标准不健全问题的原因是多方面的。从业务的角度看,数据分类分级与场景化的数据安全需求以及数据安全时效性强相关,不同行业(甚至同一行业的不同单位)对于数据安全的需求存在较大差异性,因此需要结合业务流程制定有针对性的分类分级标准。从技术的角度看,数据的多样性、规模性、安全场景化、与业务强关联等特质对分类分级造成困难。一方面,数据来源和格式日益复杂多变;另一方面,数据规模庞大且快速增长,使得分类分级过程十分复杂,对计算资源也提出了更高的要求。14.2.2 数据安全技术需要响应数字化需求数据安全涉及的技术面非常广,包括数据防泄漏、数据加密、数据脱敏、隐私计算、身份认证、威胁检测等。随着新技术的不断出现,在实际应用中全面覆盖各个行业的数据安全需求难度越来越大。从需求侧看,不同行业的技术基础不同,数据保护的层次、程度和要求各异,要全面覆盖行业需求,就要针对不同行业特点制定相应的数据安全解2023 网信自主创新调研报告95 安全篇-数据安全决方案。如数据在其生命周期过程中不同阶段的变化,在不同区域会面临不同的安全风险。内循环涉及组织内部对数据的保护、管理、审计;外循环涉及数据在组织之间的传输、共享、合作,需要考虑合规性、隐私保护、信任建立等问题。从供给侧看,数据安全涉及技术、管理和制度等多个维度,要全面覆盖行业需求,不是厂商单方面就能完成的任务,需要各方面协同配合、形成合力。另外,随着新技术的不断涌现,攻击者也在不断寻找新的漏洞和攻击方法。这意味着数据安全技术必须不断跟进,以响应新的威胁。14.2.3 产业链对数据安全业务有较大影响一是对数据安全产品的影响。由于国产化基础硬件在性能、稳定性等方面与国际先进水平相比略有差距,导致国产数据安全产品在处理大规模数据时出现性能瓶颈。此外,国产软硬件在价格方面处于相对劣势,导致数据安全产品成本上升。二是对数据安全产业的影响。技术路线分散问题对于信创产业的下游厂商来说是共性问题,主要体现在以下几个方面:首先,技术标准不统一导致产品的互操作性差、互联互通难度加大。其次,产品与服务的多样化给用户选型乃至集成和维护造成困难(包括技术、人员、资金等)。第三,全栈国产化意味着企业需要投入更多的研发资源,导致运营成本上升。14.3 提高能力、解决问题,促进数据安全产业发展14.3.1 健全数据安全标准制度体系一是建立健全数据分类分级制度,制定国家层面数据分类分级的基本原则和方法,明确数据分类分级的标准和流程。二是制定各行业的细化方案,96结合行业特点制定数据分类分级细则,明确各类数据的保护要求和责任主体。三是完善数据安全标准体系,加强数据安全标准的研究和制定工作,实现各行业数据安全保护工作有据可依。四是建立健全数据安全治理体系,落实数据安全主体责任,从组织、制度、技术和人员方面持续提升数据安全保障能力。14.3.2 加强基础通用技术研究基础通用技术的不断发展为数据安全技术创新提供了有力支撑。在国家对信创支持力度不断提升的大背景下,产业链各节点要持续加大基础通用技术的研发投入,为提升数据安全关键技术提供支撑。如,通过人工智能技术帮助识别和分析数据安全风险,支撑数据分类分级,提高数据安全水平;通过数据标识结合驱动级透明加解密技术支撑结构化和非结构化数据的分类分级,并对数据的使用权限进行控制;通过数据水印技术支撑安全事件的溯源反制,同时降低合规风险;通过数据血缘技术支撑动态的数据监控,让数据安全与业务的耦合更加紧密顺畅,同时也为安全监控和审计提供证据链条。14.3.3 打造数据安全新业态在技术方面,积极参与各产业节点的技术交流与合作,通过完善相关标准规范逐步建立最优技术路线,降低研发和适配成本,提高市场竞争力。在产能方面,通过智能化生产线和精细化管理,提高生产效率和产能,加强供应链的抗风险能力,确保国产基础硬件供应链的安全。在数据安全自身的生态建设方面,具有“头雁”效应的大型企业要努力做大做强;中小微企业要增强内生动力,走“专精特新”的发展道路;单项产品市场占有率较高的企业要瞄准单项冠军,走特色道路。2023 网信自主创新调研报告97 安全篇-数据安全本章编写人员:精壹致远(武汉)信息技术有限公司 李勇哈尔滨安澜科技有限公司 常景辉山石网科通信技术股份有限公司 李莅北京安御道合科技有限公司 谢依夫杭州亿格云科技有限公司 崔双硕北京得意音通技术有限责任公司 黄小妮北京久安世纪科技有限公司 刘博文北京时代亿信科技股份有限公司 沙勇中国软件评测中心 白惠文上海众人智能科技有限公司 付宗玉浙江华途信息安全技术股份有限公司 吴进波北京神州绿盟科技有限公司 王晓丹杭州安恒信息技术股份有限公司 程文博、刘少鹏、郭立文上海上讯信息技术股份有限公司 吴阳北京炼石网络技术有限公司 白小勇、张齐军北京天融信网络安全技术有限公司 张志颖湖南麒麟信安科技股份有限公司 彭勇科来网络技术股份有限公司 张津、李萌98第 1 5章 高级威胁防御高级威胁是指由攻击者使用高度复杂和先进的技术,针对特定目标发起的长期、隐蔽的网络攻击。为了应对高级威胁,组织需要采用多种安全产品与服务构建纵深防御体系。15.1 攻防两端技术演进共同推动高级威胁防御市场发展15.1.1 高级威胁防御从合规驱动转向效果驱动随着网络威胁的日益复杂和高级化,单纯依靠合规驱动的安全防御已经无法满足实际需求。APT 活动近两年大幅增长,高级威胁对抗已然进入白热化阶段。2023 年,全球公开披露的攻击活动涉及 APT 组织 162 个,同比增长 21 个,其中首次披露的 APT 组织 66 个,同比增长 12 个。网络攻击活动涉及的 APT 组织数量和首次披露的 APT 组织数量,均比 2022 年大幅增加。我国遭受的 APT 攻击越来越多,包括来自不同网空威胁能力层级的组织行为体。同时,得益于攻防演练的实际检验效果,越来越多的组织开始转向效果驱动。高级威胁的检出率和误报率成为衡量防御效果的重要指标,直接反映了安全体系对潜在威胁的发现和识别能力。15.1.2 高级威胁防御在行业应用上有较大差异建设高级威胁防御体系是一个复杂的过程。自 2016 年以来,高级威胁防御体系的建设速度明显加快,一些行业与地区已初步完成整体建设,新建系统不再依赖单一的技术手段,而是将多种安全技术和策略进行融合,从单点被动防御逐步演化到动态综合防御阶段。从本章编写单位的实践看,高级威胁防御体系建设具有明显的行业特征,政府、金融、电信等行业是高级威胁产品的主要应用领域。其中,政府对高安全篇-高级威胁防御2023 网信自主创新调研报告99 安全篇-高级威胁防御级威胁的投入处在领先的地位,在体系建设上较为关注防御窃取数据、数据勒索、APT 攻击,目标是避免攻击导致数据泄露或者公共服务瘫痪;金融行业防御高级威胁的需求增速明显,尤其关注网络金融钓鱼、漏洞攻击、勒索等威胁;电信行业通过增强自主研发能力,综合采用外采、自研与技术合作等多种模式,逐步完善高级威胁防御体系,相对更注重防范服务拒绝攻击、数据篡改、设备劫持等威胁类型。15.1.3 高级威胁防御体系面临异构和信创的挑战行业用户在构建高级威胁防御体系时,往往采取异构策略。一方面,异构可以在一定程度上提高安全能力;另一方面,也在实际部署和运行过程中给集成、互联互通和互操作带来障碍。这在一定程度上又降低了防御体系的整体效能。用户在管理和维护多个高级威胁防御产品时,会遇到日志和报警信息格式不统一的问题。这导致分析研判、协同处置与溯源对人工处理的依赖过大,增加了运营成本,降低了防御效率和准确性。政府、国防军工、信息技术、金融、科研等行业历年来一直是高级威胁攻击的核心目标领域。随着行业信创的深入、应用软件的成熟,信创产品将渗透至更多核心业务场景,这必然会引入新的网络安全风险。举例来说,信创生态跟不上行业增长需求,适配工作繁重,包括原有系统的迁移、历史软硬件版本的兼容、行业特色软件的使用、非信创环境与信创环境的组合等复杂情况,暴露了诸多攻击面,存在防御薄弱点。以高级威胁中常见的供应链作为攻击路径而言,可利用多阶段多层次的攻击手段,依据不同的基础软件目标(操作系统、数据库、中间件、桌面云等)部署不同的武器工具和渗透入侵策略。体现出信创在应对高级威胁活动中的供应链威胁上下游的组件、代码缺陷等检测变得愈发复杂,与之相关的主机、网站等遭受未知威胁组织长期渗透入侵的情况难以被发现。10015.2 高级威胁攻击和防御具有强烈的技术驱动属性15.2.1 攻击技术快速发展,攻击行为越来越多从技术角度看,AIGC(生成式人工智能,Artificial Intelligence Generated Content)技术的快速发展为网络攻击者提供了新的机会。在前几代人工智能中,人们将社会对现实的某种理解提炼为程序代码,而当下的机器学习人工智能与之不同,它们在很大程度上是靠自己对现实进行建模。AIGC 降低了网络攻击门槛的原因在于:第一点,黑客可以将人工智能生成的结果直接用于网络攻击活动当中,而不需要了解人工智能是如何学习的或者学到了什么。第二点,黑客基于某类目标系统环境的建模,一旦应用成功可大规模部署网络攻击活动。从风险角度看,我国遭受的 APT 攻击越来越多,包括来自不同网空威胁能力层级的组织行为体。重点包括来自美国 NSA-TAO 入侵西北工业大学的攻击事件和武汉市地震监测中心遭境外网络攻击曝光;来自越南海莲花组织借助商业军火武器和利用 0-Day 或 1-Day 入侵网络设备作为跳板的系列攻击活动;以及白象、绿斑等 APT 组织紧随时事热点以邮件、网站或社交平台等作为攻击入口,采用机会主义游击战术攻击我国重点关键基础设施行业和科研院所系统单位。15.2.2 高级威胁的检测能力仍然不足在威胁持续加剧的情况下,安全厂商也逐步推出不同的高级威胁防御产品,使用了包括新一代恶意代码检测引擎、内存安全检测、人工智能检测、溯源分析等新技术解决高级威胁问题。然而,不可否认的是,高级威胁的检测能力仍然不足。2023 年,全球范围内披露 APT 分析报告数千篇,虽然报告数量众多,2023 网信自主创新调研报告101 安全篇-高级威胁防御但其中大多是一般能力的 APT 组织,针对顶级的 APT 攻击组织披露寥寥无几。究其原因,一是高级威胁防护产品和服务本身能力上的不足;二是由于对手的先发优势和技术投入,攻防两端存在多维度的差距;三是攻防本身就是不对等的较量,防御方要面面俱到,而攻击方只需要找到一个弱点突破。因此,当前防御者面对顶级的攻击技术手段难以快速发现异常或告警,导致针对顶级的网络攻击很难发现。实际上,当下网络空间环境中,网空霸权和地缘安全博弈依然是当前网空攻击的主要持续性动机和因素,该类攻击代表当前网空攻击的最高能力,其目标广度和深度均全面覆盖,造成的后果也最为严重。15.2.3 高级威胁情报可能因 AIGC 失效随着技术发展和 IT 场景演进,传统的内外网硬性边界划分已经模糊,传统防护思路已不再适用,安全边界需要伴随着资产的弹性范围和接入动态延展,将其最小化并弹性连接为一个防御体系也是必然趋势。AIGC 降低网络攻击门槛的同时,高级威胁活动的技术、战术和过程中存在的 AIGC 应用可能因目标不同而不同,高度的定制化情报导致缺少攻击组织的信标或者画像信息。分析人员需要针对人工智能生成的成果进行分析,但可能由于高级威胁情报的碎片化而形成线索无法拓线。网络纵深和欺骗防御等安全建设也伴随着复杂度的增加,在安全能力单元各自为战的环境下导致高级威胁情报缺乏共享、存在孤岛现象,高级威胁穿透或绕过防御薄弱点直达价值资产的过程中并无关键线索留存。在对抗高级威胁过程中,一方面基于情报知识、主动扫描等技术,试图从非告警数据中挖掘异常痕迹,进而确认是否存在潜在的高级威胁攻击活动来进行主动狩猎高级威胁;另一方面,通过快速响应事前所布置的规则或黑名单等触发的安全告警,拓线研判并将其归类到组织或团伙进行被动狩猎。被动狩猎与主102动狩猎往往在情报侧由于出现新的攻击手段、目标资产、场景的不同,产生的结果难以契合,缺少联动。这使得安全人员很难获取全局的安全视图,无法对安全事件进行全面的分析、响应,难以联防联抗。15.3 高级威胁检测发展趋势与建议15.3.1 加快单点产品自身能力迭代网络安全体系是由不同安全产品共同构建起来的,通过“层层设防,层层监控”的方式应对网络威胁。在高级威胁对抗逐渐白热化的背景下,新的攻击手段不断涌现、容器业务形态开始在信创环境使用,对于网络安全产品来讲,更应该迭代自身能力深度,适应变化的环境,提供更强大的防御和保护能力。在检测能力上,在具备基础反恶意代码、联动威胁情报的基础上,安全产品还应该对更底层的内存、更新的容器业务形态予以关注,构建协同网络流量、应用、系统、内存等多层次的高级威胁检测和防御能力。安全产品通过研究 ATT&CK 框架跟进威胁情报,了解攻击者使用的战术、技术特点,一方面监控行为点并针对多点行为场景化关联分析,提升威胁检出率、降低误报率,同时将检出的威胁进行可视化图谱溯源展示,完整还原攻击链路,分析出攻击者使用的具体入侵手段,发现零日漏洞攻击、APT 攻击和有针对性攻击等行为;另一方面,高级威胁逐渐呈现低频隐蔽、复杂多步的特征,安全产品通过引入人工智能技术,加强攻击样本构建、复杂网络攻击检测、检测模型可解释性等智能分析水平,研究基于图的复杂网络攻击检测技术,实现对多步复杂等高等级威胁的“检测-溯源-预测”,提高未知威胁攻击的检测能力。在容器这种新的业务形态上,合理地运用容器“职责单一化”的特性,落地基于行为模型的未知威胁检测方式,通过持续、长时间的监控容器进程、文件、网络等行为刻画业务行为,结合人工智能技术利用快照、2023 网信自主创新调研报告103 安全篇-高级威胁防御历史、基线、异常检测相结合的逻辑组合实现异常行为发现,从而确定未知的攻击行为。安全产品也应该针对信创操作系统、云原生业务形态进行适配。一方面,安全产品应该能够适配安装在这些信创系统上,并支持防护上层的云原生业务。这需要产品与信创操作系统的架构和特性兼容,以确保软件能够正确地安装和运行,同时能够与信创系统的版本协同演进,并且能够与系统的应用程序和服务进行无缝集成,以提供全面的保护。另一方面,安全产品还需要能够针对信创系统的特点进行增强,利用其具有一些独特的特点和安全机制,构建全面而有效的安全防护。15.3.2 构建以运营中心为枢纽的纵深防御溯源体系高级威胁纵深防御溯源体系的基本思路,是以安全运营中心为枢纽,将安全防护措施有机组合起来,针对攻击窃取过程的全生命周期进行层层检测、分析、响应和阻断。因此需要将攻击过程全生命周期的网络行为、主机行为等数据进行全量采集和高价值数据萃取,建立起数据底座;结合高级威胁对抗的实战经验,建立保护对象资产的正常行为基线;构建网络异常行为和主机异常行为模型,通过机器学习等方式在海量数据中发现隐匿性高级威胁,结合高效的安全决策执行机制,实现快速有效的安全防御。在这个过程中需要重构建威胁发现能力和威胁溯源能力。15.3.3 引导行业建立信创威胁研究体系与相关标准为了有效应对由信创引入的新的安全威胁,应引导行业逐步建立信创威胁研究体系和相关标准。一方面建立信创威胁研究体系,有助于行业用户深入了解威胁源头,为防范和应对威胁提供科学依据;同时有助于快速发现和预警潜在威胁,为行业用户提供充足的应对时间。另一方面,通过制定信创104威胁相关标准,可以规范行为,便于监管和评估,促进形成良好的行业秩序,同时也有助于为技术创新和产业发展提供良好的市场环境。本章编写人员:安芯网盾(北京)科技有限公司 文谱、姚纪卫 安天科技集团股份有限公司 邢宝玉 科来网络技术股份有限公司 陈伟清 南京南瑞信息通信科技有限公司 刘苇、魏兴慎、周剑 厦门服云信息科技有限公司 陈俊杰2023 网信自主创新调研报告105 安全篇-漏洞管理第 1 6章 漏洞管理随着信创产业的发展,安全漏洞问题也日益凸显。漏洞管理成为信创的重要议题:一方面,漏洞管理的重要性和必要性越来越被业界认可;另一方面,漏洞管理也面临着诸多挑战。16.1 漏洞管理获得初步认可,但还面临不少挑战16.1.1 漏洞管理在信创产业中的价值获得认可随着网络安全法、网络产品安全漏洞管理规定的深入落实,以及“信创政务产品安全漏洞专业库”的建设与运营,一批基于国产芯片、操作系统等关键组件的自主创新漏洞管理类产品得到广泛应用。这些产品针对国产操作系统、数据库、中间件、浏览器、安全产品、办公软件,帮助组织及时发现漏洞风险,建立规范的漏洞研判处置流程,取得了显著成效。在政策环境不断完善的情况下,漏洞管理产品逐渐走向“重发现、重处置”阶段。企业开始采购漏洞扫描平台、加入产品众测、发展内部安全测试团队、采购第三方厂商安全服务等,同时加紧了内部漏洞闭环机制的建设,结合资产管理、人员管理、流程管理,不断完善漏洞管理体系。16.1.2 漏洞管理在信创市场的应用不断深化企业的漏洞管理体系(漏洞发现、报告、分析、修复等环节)是一个逐渐建立和完善的过程,相关的流程和管理制度也需要逐步优化。新的漏洞扫描工具、漏洞管理平台和安全解决方案不断涌现,这些技术创新有助于企业更高效地发现和修复漏洞。此外,信创市场中的企业和组织开始建立联合的漏洞管理机制,通过共享漏洞信息和安全情报,共同应对安全威胁。这种合作模式有助于提高整个行业的安全水平,共同抵御网络攻击。安全篇-漏洞管理10616.1.3 信创市场的漏洞管理需要良好的共享机制漏洞管理在信创市场也面临挑战,主要表现为漏洞发现不及时、漏洞误报、漏洞修复困难等。用户采购的信创产品越多,需要执行漏洞管理的范围就越大,也就越需要全面和及时的漏洞发现能力。这个能力可以是用户自己建设,也可以通过从安全厂商购买漏洞发现产品和服务来实现。对用户来说,建设自己的漏洞发现能力需要获取厂商的安全通告,以判断是否有设备受到漏洞影响;对安全厂商来说,需要有自主创新产品的指纹和漏洞通告来进行漏洞识别。在自主创新产品越来越多,漏洞来源越来越广的情况下,相关各方并没有建立良好的安全漏洞共享机制,这使得漏洞的发现、通报、修复等机制不能顺畅流转,从而产生一系列问题。16.2 漏洞管理瓶颈源于生态和技术双重主因从生态角度来看,信创产业生态封闭性明显,同时漏洞管理上下游企业各司其职。这些利益相关者之间的合作和协调形成了复杂的关系网络,往往存在一定的生态协同问题。从技术角度来看,信创产业通常涉及高新技术和前沿科学领域,这些领域的技术发展迅猛,所以要求漏洞管理必须能够应对快速变化的技术环境,及时识别和解决新出现的漏洞。此外,漏洞管理还需要不断跟进技术发展的步伐,及时更新和升级相关工具和解决方案,以满足不断变化的安全需求。16.2.1 自主创新产品生态封闭信创产业的生态体系庞大且复杂,其中漏洞管理面临着诸多挑战。由于大多数生态产品采用专有技术和封闭平台,仅对内部安全团队开放,限制了外部漏洞管理产品的接入和使用,导致这部分漏洞发现能力大大降低。同时,也增加了漏洞误报、漏报的几率,导致自主创新产品漏洞库规模和质量都存2023 网信自主创新调研报告107 安全篇-漏洞管理在明显不足。首先,网络安全厂商与自主创新产品供应商之间尚未建立有效的信息共享生态。安全厂商缺乏获取自主创新产品信息的渠道,无法及时了解自主创新产品的指纹信息,导致对自主创新产品的漏洞检测识别不准。此外,自主创新产品的开发往往依赖开源软件,如果对开源软件的依赖关系、影响范围、破坏程度等信息缺乏足够了解,将给自主创新产品带来极大的安全风险。目前,自主创新产品的漏洞尚未引起广泛关注,这主要是因为自主创新产品尚未大量普及,且漏洞库中的信息较少。随着自主创新的规模化推广和国外敌对势力的针对性研究,可以预见自主创新产品的漏洞问题将越来越突出。为了改善这一状况,部分自主创新厂商已经建立了漏洞通告机制,定期发布安全漏洞及相应的补丁。但这一机制并未在所有厂商中得到落实。部分产品只能依靠零散的网络信息获取安全漏洞及修复补丁,有些漏洞甚至无法找到修复补丁。此外,部分厂商的安全通告缺乏标准输出格式,不利于自动化获取和解析。另一方面,各自主创新厂商对漏洞分类分级制度的标准不统一。例如,对于漏洞的“严重等级”,不同厂商根据自身情况设定了不同的取值,如“严重”、“超危”等,这给统一管理信创产品的漏洞带来了困难。16.2.2 资产多元化的状态下漏洞检测机制不足在资产多元化的状态下,自主创新产品的漏洞检测机制存在明显的不足。随着信创产业的快速发展,各种类型的信息资产不断涌现,包括芯片、操作系统、中间件、虚拟化、数据库、云服务以及行业应用等。因为不同的资产有着不同的技术架构和运行环境,漏洞的检测和修复变得更加复杂和困难。108目前,自主创新产品的开发与应用尚处于探索阶段,技术人员需要不断熟悉国产化开发环境、积累软件代码安全编写经验并加强软件开发治理能力。然而,这一过程往往导致从代码编写、适配到测试方面产生一些先天性的缺陷和问题,使得自主创新产品的安全风险在可预见的一段时间内比传统应用系统的风险还要大。同时,由于缺乏大规模应用和未经长期用户及工业场景的验证,其安全性面临着更大的挑战。现有的安全漏洞检测手段已经无法满足激增的自主创新产品。依靠人工检测,检测效率无法覆盖代码的增长速度;而依靠漏洞库提供的漏洞特征进行检测,又因为自主创新产品与通用软件的技术架构和运行环境的差异,使得 CNVD、CNNVD、CVE 和 NVD 等通用漏洞库并不能完全适用于自主创新产品。因此,需要积累专属于自主创新产品的漏洞库,提供更加准确的技术支撑和数据支持。此外,优化漏洞检测机制、补充漏洞定位及复现能力也是必要的。这可以降低自主创新产品漏洞误报率,提高漏洞处置效率。虽然通过已知漏洞特征的比对可以发现已知漏洞,但对于未知漏洞却无能为力。因此,对未知漏洞的挖掘是当前最为缺失的能力。16.2.3 产业化漏洞协同机制有待深化目前,信创产业各方的漏洞协同机制尚未完全建立。首先体现为信息共享不足,这使得漏洞的发现和修复速度受到限制,增加了安全风险。其次,自主创新软件领域缺乏统一的漏洞标准和规范,导致不同厂商和组织对漏洞的定义、分类、评估和修复存在差异,使得协同工作变得困难。第三,由于自主创新软件与通用软件的技术架构和运行环境存在差异,通用漏洞库并不能完全适用于自主创新软件。第四,协同机制中缺乏明确的激励机制,导致合作和信息共享的积极性不高。最后,自主创新软件领域缺乏具备专业知识2023 网信自主创新调研报告109 安全篇-漏洞管理和技能的人才,以及能够支持漏洞协同机制的技术平台和工具,使得各方在合作中可能遇到技术障碍和沟通难题,影响协同机制的推进。16.2.4 漏洞管理专业性强,市场化进展缓慢漏洞管理是一项专业性极强的任务,在市场化过程中,漏洞管理面临着诸多挑战和困难。首先,漏洞管理对专业知识和技能要求极高,需要相关人员具备丰富的安全知识和实践经验,加之网络安全技术发展变化太快,新的漏洞和攻击方式不断出现,使得漏洞管理的市场化教育成本较高。其次,漏洞管理的复杂性和多样性也是导致市场化困难的原因之一。漏洞管理涉及到多个技术领域,每个领域都有自身的复杂性和特殊性,需要漏洞管理人员具备更广泛的知识和技能,以便能够应对各种类型的漏洞和攻击。此外,网络攻击和漏洞利用技术的不断进化也给漏洞管理带来了挑战。为了应对这些变化,漏洞管理人员需要及时跟进最新的安全漏洞和威胁情报,并具备快速适应和应对的能力。这需要投入大量的人力和资源,增加了漏洞管理的成本和难度。最后,漏洞管理需要大量的资源和工具支持。为了保持最新版本和适应不断变化的威胁环境,这些工具和设备的购买和维护成本相对较高。16.3 产业生态协同,共融共建漏洞管理新局面漏洞管理行业的发展需要深入洞察行业需求,推动生态协同,共同开创漏洞管理的新局面。首先,深入行业是关键。漏洞管理涉及到各个行业和领域,因此需要110针对不同行业的需求特点和发展趋势,进行深入的研究。通过深入洞察行业需求,可以为不同行业提供定制化的漏洞管理解决方案,满足行业的特殊需求。其次,生态协同是核心。漏洞管理的生态协同包括多个方面,如企业与供应商、客户、竞争对手、研究机构等之间的协同,以及国家、监管单位各方对行业的有效监管和有力支持。通过建立良好的生态协同关系,可以共同应对漏洞管理面临的挑战,分享资源和信息,提升整个行业的安全水平。最后,共创漏洞管理新局面是目标。漏洞管理行业的发展需要不断创新和进步,通过不断提升产业协同联动能力、提升技术融合与顶层建设加码加力,多措并举,共融共建漏洞管理新局面,推动整个行业的进步和发展。16.3.1 打破信息壁垒,建立行业生态体系兼容性、扩展性、标准化、规范化等问题是现阶段信创产业安全发展的主要挑战,其主要原因在于行业具有较高的信息壁垒,尚未与上下游各机构单位间形成良好的行业闭环生态体系。建立信创产业安全生态是一项长期的、艰巨和复杂的任务,当前看来,主要有以下几点可供借鉴:其一,探索建立信创产品相关安全风险、安全事件、安全技术、安全应用等信息共享与风险通报机制,统筹信创领域漏洞管理,推动定期开展自主创新产品安全风险评估工作;其二,制定统一标准,制定行业内的统一技术标准和规范,确保各类产品和服务的兼容性与安全性,实现信息的互联互通;其三,促进产学研用资创合作,整合各方资源,推动技术研发、成果转化和产业应用。全产业链凝心聚力,协同攻关,使自主创新安全真正变成一种长期机制运转起来。16.3.2 AI 等新技术融合,提供漏洞管理新思路2023 网信自主创新调研报告111 安全篇-漏洞管理遗传算法、神经网络等 AI 技术开始与模糊测试技术相融合,为安全漏洞检测和修复带来了极大的推动作用,也为漏洞管理提供了新的思路。在模糊测试中,遗传算法可以生成更多不同类型的测试用例,通过改变输入数据的长度、格式或内容,以模拟各种异常情况。这些测试用例可以有效地测试应用程序的边界情况,增加测试的覆盖率。神经网络则可以用于构建模糊测试的目标函数,通过学习大量的数据来进行分类、预测和优化等任务。在模糊测试中,可以使用神经网络来评估测试用例的质量,判断测试用例是否能够触发应用程序的漏洞或异常行为。通过不断地训练神经网络,可以逐步提高其评估测试用例的准确度和效率,提升模糊测试的效果。随着 AIGC(生成式人工智能,Artificial Intelligence Generated Content)等大模型的兴起,模糊测试技术得到了进一步的提升。实践证明,AIGC 融合模糊测试在漏洞检测和修复方面取得了显著的改进,可谓是一次颠覆性的创新。在漏洞检测方面,通过使用大模型的能力,可以更好地了解被测程序的语义、参数、函数接口等信息,从而指导代码模型自动化生成测试驱动,有效提升模糊测试工具的自动化程度,降低其使用门槛。模糊测试还可以不依赖已知漏洞信息,通过针对软件的输入进行随机或有目的的模糊变异。这能够发现那些尚未被公开披露或被收入漏洞库的漏洞,可以弥补自主创新软件漏洞库的不足。在缺陷修复方面,通过将存在漏洞的代码片段与模糊测试的分析结果作为测试用例输入大模型,可高效生成修复后代码,加快漏洞修复速度,提升代码质量。此外,模糊测试技术还可以与 SAST(静态应用程序安全测试,Static Application Security Testing)和 SCA(软件组成成分分析,Software Composition Analysis)等工具共同协作,提高漏洞检测的精度和覆盖率。模112糊测试可以生成各种类型的输入数据,包括异常数据、边界数据等,以模拟各种异常情况。这些测试用例可以作为 SAST 和 SCA 的输入,帮助它们发现更多潜在的漏洞。同时,模糊测试还可以提供更丰富的异常场景和错误行为信息,有助于改进 SAST 和 SCA 的检测算法和规则库。16.3.3 完善信创漏洞管理顶层建设国家已经颁布了一系列漏洞相关的标准和监管要求,建立起了“信创政务产品安全漏洞专业库”国家级漏洞共享平台,这为漏洞管理提供了基础框架。但在实际操作中仍存在一些问题,如各部门之间的协调不足、政策执行不到位、缺乏长期规划等。因此,需要加强政策环境的建设,完善机制、推广标准,提高政策的有效性和协调性,促进形成产业合力。为了更好地完善漏洞管理机制,建议出台相应规定,统一漏洞数据格式及分类分级标准,以减少用户获取不同来源漏洞公告的技术难度。同时,设立安全厂商准入机制,符合准入机制的安全厂商可以共享 NVDB 数据,以提升安全厂商的漏洞发现能力。16.3.4 深入行业场景,推行可落地的行业漏洞管理方案漏洞管理与资产之间存在紧密的关联性。全面的漏洞发现依赖于更加全面且准确的资产信息,资产的变化也会影响漏洞风险的存在。这意味着不同的行业场景需要匹配不同的漏洞管理解决方案。由于大多数企业并不具备专人专职管理的条件,漏洞管理方案更应切合企业实际,以场景化的解决方案帮助用户实现漏洞管理需求。首先,针对不同行业的特点和需求制定漏洞管理策略和规范,包括对行业标准的梳理、安全需求的识别、风险评估的方法、漏洞修复的流程等。在制定漏洞管理方案时,还要充分考虑业务连续性、数据安全性、合规性等问题。2023 网信自主创新调研报告113 安全篇-漏洞管理其次,建立完善的漏洞发现和报告机制。建立全面的漏洞发现体系,包括定期的漏洞扫描、实时的监控和告警、对异常行为的及时响应等。建立漏洞报告机制,鼓励内部员工和外部合作伙伴及时报告漏洞,并对漏洞报告进行及时分析和处理。本章编写人员:三六零数字安全科技集团有限公司 胡晓娜、闫小涛、冯飞、王佳敏北京天融信网络安全技术有限公司 黄栋北京神州绿盟科技有限公司 刘美君北京启明星辰信息安全技术有限公司 蒋发群、张苗苗北京云起无垠科技有限公司 沈凯文、王书辉、夏营上海碳泽信息科技有限公司 贾玉彬、董惠114第 1 7章 反恶意代码引擎绝大部分网络攻击都依赖恶意代码的投放与执行,对恶意代码及其衍生物的快速识别、检测分析、分类命名和响应处置能力是各类网络安全产品和整个网络安全体系的基石。随着威胁数量与复杂度的持续增加、攻击的场景不断泛化,信息系统复杂性、资产规模和网络带宽不断加大,给反恶意代码引擎的检测能力、检测效率、算力成本和精准分类命名提出了新的要求。17.1 反恶意代码引擎面临日趋复杂威胁对抗形势17.1.1 威胁形势日趋复杂国家背景的威胁行为体发起的网络攻击和有针对性的攻击达到了前所未有的强度,网络威胁攻击越来越复杂和多样化。恶意代码即服务的兴起和人工智能的发展降低了网络犯罪分子利用恶意代码发起攻击的成本和技术门槛。网络钓鱼攻击变得更加复杂,有针对性的钓鱼攻击越来越多。勒索软件攻击更加频繁,勒索威胁不再以经济作为唯一犯罪动机,出现“政治化”攻击动向。俄乌冲突期间频频出现“破坏式”勒索软件。勒索攻击已经在早期的“数据加密”之上,发展出了包括窃取数据、曝光数据(泄露或出售)、数据破坏等在内的更多勒索攻击类型。跨平台勒索软件帮助威胁行为体渗透到更多的复杂环境中,给反恶意代码检测引擎的检测分析能力带来了新的挑战。安全威胁泛化已经成为常态,物联网、工业互联网等新兴场景下的恶意代码攻击事件持续增加,对反恶意代码引擎的新场景适配和场景化专属检测能力提出了新的诉求。面对复杂的威胁形势,反恶意代码引擎需要不断优化检测能力,在持续提升识别解析、特征匹配、启发式分析、虚拟执行和行为分析等基础能力之上,采用增强级的检测技术,如机器学习和人工智能,与基础技术能力互补,形成多层有效的威胁检测能力,更有效地应对新威胁。安全篇-反恶意代码引擎2023 网信自主创新调研报告115 安全篇-反恶意代码引擎17.1.2 算力危机加大了检测能力与成本代价之间的矛盾半导体危机和“卡脖子”带来了相应的安全算力危机。同时,严峻的威胁形势产生了更高的安全防护能力需求,给安全产品和反恶意代码引擎等带来了效能和算力代价均衡的挑战。安全高度依赖算力,算力的成长为安全能力的持续叠加增长提供了支撑,算力危机也必然导致安全危机。基于通用计算平台的高速检测引擎发展遇到瓶颈。反恶意代码引擎分支众多、预处理深度加深,带来计算处理资源的压力;热数据集规模庞大、局部性差,也会导致 cache 失效等性能恶化。此时,安全检测所需要的算力能力并不能完全获得摩尔定律的支持。“卡脖子”导致的被动算力降级。国产自主的 CPU 能力已经有了长足进步,但其实质性的计算能力(特别是对高安全需求的算力任务承载方面)仍与 Intel 等主流 CPU 存在着较为明显的差距,为反恶意代码引擎带来了诸多挑战。算力危机可能导致检测能力与成本代价之间的矛盾进一步凸显。当算力而非安全能力变成首要制约项时,算力就会拉平强安全能力厂商和弱安全能力厂商之间的差异,从而导致安全能力的负淘汰。17.1.3 业界缺乏统一的恶意代码分类命名标准目前业界还未形成统一的恶意代码分类命名标准。国际上有多个机构与组织积极推动恶意代码分类命名相关的标准化工作,但未达成普遍一致的共识。1991 年,计算机反病毒研究组织(CARO)推出了 CARO 命名方案,约定恶意代码样本的命名规范。2005 年,美国计算机应急小组和 MITRE 公司推出了恶意代码类型枚举(CME)计划,采用共享的、中立的标识符交叉引用不同厂商的病毒名,以改善业界的恶意代码信息共享。2011 年,MITRE 公司116推出了恶意软件属性枚举和特征描述(MAEC),对恶意软件进行统一描述。几乎所有复杂的和规模化的攻击行动都依赖恶意代码的投放和执行。反恶意代码引擎对恶意代码的检出和精准命名是安全防护的基础,各种安全产品与安全平台也需要借助恶意代码的分类命名进行相应的事件告警、关联分析和优先级排序等。因此统一的恶意代码分类命名标准愈加重要。缺少规范的恶意代码分类命名规范,难以有效支撑统一的事件告警、关联分析、风险判断、应急响应和信息共享等工作。用户信息资产场景的安全防护与响应、社会层面的安全治理、监管单位的风险预警通报、威胁情报共享等都需要科学清晰的恶意代码分类标准和命名规范。17.2 反恶意代码引擎需要解决“内部”问题17.2.1 传统反恶意代码引擎的效能正在衰减传统反恶意代码引擎对海量已知威胁的精准识别已成为网络安全中不可替代的核心能力。由于其本身是易获得、可免杀绕过的资源,导致其面临着效能衰减的挑战。随着安全威胁的持续不断演进,攻击者获得各种安全产品,进行对抗绕过测试已经是高级攻击中的必选动作。特别是,攻击者通过编写新的病毒样本或替换模块、对已被查杀的样本进行各种免杀修改、利用窃取主流厂商的数字证书给样本签名绕过白名单机制、广泛使用无文件攻击手段、攻击者更多使用开源性攻击工具甚至改造现有工具逃避检测,都成为攻防中的常态动作。同时,更先进的网络钓鱼方法和新的社会工程技术不断出现。高级威胁行为体更多使用复杂的 UEFI 固件 Rootkit/Bootkit 实现持久化和隐蔽攻击。17.2.2 反恶意代码引擎的高检测能力需要算力支撑反恶意代码引擎依赖算力完成对输入对象的检测,高检测能力必然产生高2023 网信自主创新调研报告117 安全篇-反恶意代码引擎算力需求。引擎对于待检测对象的预处理、分析和检测匹配工作上有大量的解密、解码、解压、虚拟执行、多种 hash 算法以及多种匹配的算法,这些都对算力有重度依赖。从威胁对抗的角度看,恶意代码的规模和复杂度均在不断增加,反恶意代码引擎势必加强相关的能力,包括更全面的格式识别拆解能力、更深度的预处理能力和更细粒度的检测能力等,这些变化都产生了更大的算力需求。17.2.3 主流厂商有自己的恶意代码分类命名风格各主流厂商在持续的捕获分析、规则提取和更新升级等恶意代码检测分析一级威胁对抗工作实践中,形成了自身经验和视角下的恶意代码分类命名风格与规范。部分厂商更多继承了历史上约定俗成的风格,并未形成统一的分类;有的厂商以流行的恶意代码作为分类标准,局限于特定操作系统平台上的恶意代码;一些厂商以恶意代码的特定行为作为分类标准,但随意添加分类。整体来看,各厂商形成了差异化的恶意代码分类命名方法。17.3 发挥反恶意代码引擎价值,赋能核心威胁检测能力17.3.1 构建全场景赋能的共性安全能力和公共知识体系国内引擎厂商为业界生态提供以反恶意代码引擎为代表的共性安全能力,并基于大规模基础设施支撑和引擎的输出形成了一套恶意代码公共知识体系。17.3.1.1 为全场景赋能共性的可嵌入式安全检测能力国产引擎厂商提供了全系统场景的可嵌入安全检测能力,基于国内外主流基础软硬件技术路线构建了适配各类场景环境的安全内核和反恶意代码引擎,把安全基因作为一种可集成的能力兼容到各种体系结构和环境中,为终端场景(传统终端、信创终端、移动终端、工业主机、云主机、虚拟化和容器等)、流量场景、云端、业务场景(邮件服务器、OA、文件交换等)以118及工业智能场景提供可嵌入式安全能力。截止目前,国产反恶意代码引擎通过供应链融合的方式,已经融入到了超过 100 万个云原生节点、超过 5000万台传统 PC 节点、超过 130 万台网络安全设备,以及超过 30 亿部手机和智能终端。每一台 2018 年之后出厂的国产手机和 2019 年之后出厂的国产 POS机,都有国产的反恶意代码引擎。17.3.1.2 构建并持续完善恶意代码公共知识体系国内的引擎厂商积极推动知识体系的建设与完善,基于广泛的反恶意代码引擎赋能、长期的特征工程和知识工程实践积累,结合大模型形成了一套名为“计算机病毒分类命名知识百科”(后文简称计算机病毒百科)的公共知识体系,并面向互联网开放。计算机病毒百科以严格的分类命名索引为基础,按照基础分类、运行环境、家族名、变种号和核心行为标签的结构展开。计算机病毒百科从基础分类出发,按照恶意代码的运行环境逐层展开,粒度达到恶意代码家族级别。计算机病毒百科目前涵盖超过 5 万个家族知识词条,覆盖了超过 99%已知的恶意代码家族,并且在不断地更新迭代。计算机病毒百科将逐步发展成恶意代码领域的公共知识,可供研究界、学术界、产业界和公众所使用。17.3.2 双管齐下优化反恶意代码引擎的算力使用为了在有限资源和用户可接受代价下实现更有效的恶意代码检测和威胁对抗,需要从软件和硬件两个层面优化反恶意代码引擎的算力使用。在软件层面,通过优化预处理机制、精细化检测逻辑和改进特征匹配算法等一系列工程化方法,最大限度地发挥现有算力的潜力。随着通用算力的使用已接近极限,硬件层面的优化(如 GPU 加速和专用安全检测芯片)成为必经之路。将适合 GPU 执行的逻辑,如哈希计算、模式匹配等能高度并行的计算任务,从 CPU 转移到 GPU,充分利用硬件资2023 网信自主创新调研报告119 安全篇-反恶意代码引擎源,发挥相应硬件计算优势,从而提高检测速度。尽管GPU扩展了计算单元,但仍存在一些结构上的瓶颈,且功耗成本更高。国内引擎厂商开始尝试扩展专用安全算力,研发专有安全算力芯片以实现更高的计算性能。反恶意代码引擎结合专用算力芯片将实现性能优化和“算力”卸载,有效提升引擎性能,满足用户对检测能力、效率以及算力成本之间平衡的迫切需求,为整个网络安全生态体系提供更强大、更快速的核心威胁检测能力。17.3.3 推进恶意代码分类命名标准工作为了解决由于缺乏恶意代码分类命名标准导致各方在恶意代码的判定、命名和共享等工作方面无法统一的问题,促进安全生态协作、助力核心关键技术创新发展,推动网络安全产业高质量发展,国家计算机网络应急技术处理协调中心牵头,联合安天科技集团、三六零、蚂蚁集团、国家信息技术安全研究中心、西安邮电大学、奇安信等产学研单位共同编研了信息安全技术 互联网恶意软件定义与描述格式。该标准已进入征求意见阶段。这一标准的研制为互联网恶意软件提供了清晰的定义、分类和判定准则,并规定了恶意软件命名格式和描述格式。标准正式发布后,将为各方开展威胁检测、安全预警、信息共享、应急响应等工作提供规范化参考。本章编写人员:安天科技集团股份有限公司 童志明、李石磊、韩耀光安芯网盾(北京)科技有限公司 杨芳、文谱120第 1 8章 安全管控信息系统的复杂程度和开放性不断加深,从技术的角度对安全管控体系带来了巨大的挑战。市场上对安全管控的定义也不一致,包含了网络安全产品管理和控制、态势感知、安全运营等多种形态。但安全管控作为政企网络安全管理和运营的综合型平台,所带来的价值和作用逐步得到认可,安全管控已成为政企构建网络安全体系的核心。基于安全管控在市场侧的多种概念,本文所提的安全管控概念包含了网络安全产品管理和控制、态势感知和安全运营等 3 种形态。18.1 安全管理在精细化实战方面表现差强人意网络安全管控已从等保合规进入到攻防实战阶段,对技术和产品的实战要求逐年提高。现有的安全管控技术和产品在智能辅助决策、异构设备的纳管以及个性化安全场景的覆盖等方面的表现差强人意,技术创新和产品升级势在必行。18.1.1 安全管控的智能化辅助安全决策效果不佳事件响应是政企网络安全团队的重要工作内容之一。安全设备每天会产生海量告警,安全分析人员需要找出高危告警,并对这些告警进行分析和追踪溯源,做出合适的处置操作。管理者需要根据自身业务的发展与网络安全建设效果进行整体网络安全战略制定和未来网络安全规划等。理想的情况是期望通过建设网络安全管控体系,为安全人员和管理者提供风险评估、应急响应、安全规划的决策支撑。但现实情况是,现有的安全管控技术缺乏一定的智能技术,在高级威胁分析溯源、自然语言联动、安全策略生成等方面存在一定的缺陷,无法给出精准的辅助安全决策信息。2023 网信自主创新调研报告121 安全篇-安全管控18.1.2 异构安全产品纳管效果不理想网络安全建设是一个随着 IT 环境升级不断变化的动态的过程,政企单位的网络环境中部署了大量的不同品牌的安全产品。通常情况下,一个小型单位大概部署 15-20 种不同的安全产品,中型单位 50-60 种,大型单位超过 150 种。根据安全牛等咨询机构发布的年度网络安全全景图可以看到,网络安全的细分领域有 3180 项10,这其中至少涉及了数千个不同品牌的产品。这些产品包括防火墙、IPS/IDS、WAF 等传统安全产品,以及近年来流行的SDP、EDR、XDR、UEBA、资产视图等新型安全产品。在网络安全的技术演进中,理想的情况是期望通过安全管控平台类产品实现对这些不同安全产品的统一纳管。但现实情况是,大部分安全管控平台仅可较好地纳管自有品牌产品。对于第三方产品,由于各品牌安全设备遵循的协议、标准、技术架构差异较大,且产品之间接口互不开放,无法有效的互联、互通、互操作等现实原因,造成了安全产品的生态难以融合,导致安全产品的纳管效果一直不尽如人意。18.1.3 行业差异化场景覆盖能力不足安全管控平台应用正在向行业化、场景化发展。不同行业对网络安全的考核、管理要求差异较大。如金融机构永不离线已经成为常态,安全运营成为生命线,系统面临着巨大的并发压力。通信行业的安全风险主要表现在5G、云计算、人工智能等新技术新应用带来的数据保护、通信、用户权限控制、终端安全等风险与能源、交通、公共服务等行业领域深度融合产生的业务安全风险。互联网企业由于存在大量的内部或外部的数据服务接口,通过API 接口导致的安全事件层出不穷,API 安全问题已成为互联网企业需要直面的首要难题。即使同一行业不同规模的用户,随着企业业务的发展,也不10 网络安全行业全景图(2023 年 4 月第十版)https:/ 安全篇-安全管控122断涌现出个性化的安全需求,例如工业互联网安全管控、物联网安全管控、数据安全管控等。同时在网络安全建设程度和资源保障上,大型企业通常需要投入更多的资源和技术来保护自己的网络系统,而中小型企业则可能缺乏专业的网络安全人员和设备,更依赖于外部的服务提供商。理想的情况是期望通过建设网络安全管控体系,具备强大的场景覆盖能力,能自适应的覆盖各行业差异化网络安全场景。但现实情况是,各行业安全场景差异巨大,同行业不同体量的客户也存在巨大差异。当前的安全管控产品除了核心能力外,厂商需根据客户的需求提供定制化的开发服务来满足这些差异性需求。18.2 安全管控技术和产品需要创新发展经过多年的发展,安全管控体系在政企网络安全体系中的核心价值已得到市场认可,同时现有的安全管控技术和产品在网络安全实战化方面的部分效果乏善可陈。从技术层面分析,主要原因在于缺乏安全数据、安全能力原子化的标准规范;缺乏快速满足客户网络安全新需求的技术手段。因此,当前的安全管控技术和产品急需创新发展。18.2.1 中台化成为安全管控实战能力的基础安全管控需要具备整合企业内各应用系统、安全系统的能力,需要进行跨职能部门的资源协调,支持与保障企业的数字化战略。这种多层次的协调联动对安全数据的多级流转和原子安全能力的协同互操作提出了非常高的要求,安全数据和原子安全能力是安全管控体系建设的两大基础。同时缺乏安全数据、安全能力原子化的标准规范,也极大影响了安全管控体系的辅助决策和安全产品纳管效果。2023 网信自主创新调研报告123 安全篇-安全管控由于各类数据的格式、协议、接口等不一致且传输过程中存在丢包等因素,大量异构安全数据汇聚后,原始数据的质量无法保障,如自动发现的资产数据和资产管理系统导入的资产数据存在不一致、不同安全设备产生的告警存在矛盾等问题,极大的影响了上层的数据分析准确性和安全业务的开展。因此通过构建安全数据中台,建设一个完善的信息资源共享服务技术体系,建立信息共享的标准和规范,实现对原始数据的完整性、规范性、一致性、准确性与唯一性等指标进行检测评估;上层建立完整的信息共享资源目录和信息资源服务能力;提供统一的大数据处理服务能力,提升信息资源服务能力,解决网络安全业务对海量数据的深度挖掘、分析、应用的迫切需求。在2023 网信自主创新调研报告中,我们已经分析过安全能力中台将成为安全管控的基础。未来的安全管控体系将以中台和安全业务平台的形式存在,即利用数据中台构建一个完善的安全信息资源共享技术支撑,建立安全信息共享的标准和规范,为上层各类安全业务提供统一的数据服务;利用安全能力中台构建企业网络安全的核心枢纽,以资源化、原子化、服务化和标准化的方式打通组织内外部网络安全职能边界,正在实现全局视角的网络安全管控体系。18.2.2 低代码保障安全管控具备更强的适应性由于网络安全需求存在较大差异性,在短期甚至未来的很长一段时间内,安全管控平台的定制化服务不可避免,且定制开发周期比较长。相应的,对于需求方而言,期望可以大幅降低自身网络安全需求的定制开发周期和降低定制带来的人力和经济成本;对于厂商而言,急需一种可以简化定制开发过程、提高开发效率的技术和方法。低代码(Low-code)11技术提供了一种良好的解决思路和方法。当安全11 Low-code development platform https:/en.wikipedia.org/wiki/Low-code_124管控平台核心功能建设完成后,通过使用低代码技术提供更高效的网络安全业务应用开发工具,保障定制开发的效率快速提升,缩短项目交付周期,让平台快速上线。从而保障安全管控具备更强的适应能力,实现快速覆盖各行业用户的差异化网络安全需求。18.2.3 提升用户体验可以尝试人工智能技术AIGC 等人工智能和自动化技术的融合有助于进一步提高安全运营的效率和质量,提升用户体验。如,大语言模型可以通过分析大型数据集、识别可疑指标和关联事件,帮助主动寻找威胁,并根据最佳实践和合规标准辅助制定安全策略;自然语言检索能让用户通过简单的自然语言输入,快速检索到所需的安全告警信息;自然语言联动支持用户通过自然语言下发联动指令,实现设备之间的智能协作,简化操作流程,实现高效自动化控制和管理。18.3 多维度提升安全管控综合产业能力和技术价值随着新技术和方法的引入和使用,安全管控体系将逐步解决安全人员使用过程中面临的专业层度要求高、安全成果度量难以及实战效果不太理想等问题。未来的安全管控技术将具备良好的人机互动和较强的自适应能力,将可以快速满足各类差异化网络安全需求,并进行决策或者辅助决策。18.3.1 强化学习,增强安全实战能力随着人工智能大模型的兴起,通过网络安全私域模型训练,将会提高安全管控体系的知识管理应用、对话式应用,能够极大地提升最终客户的使用体验,并大幅提升面对网络安全事件的检测与响应效率。通过引入安全大模development_platform 2023 网信自主创新调研报告125 安全篇-安全管控型等新技术,可实现安全管控如下能力的提升:(1)高级威胁分析与溯源。大语言模型可以通过分析大型数据集、识别可疑指标和关联事件来帮助主动寻找威胁。帮助检测 APT 攻击并发现容易被忽视的秘密攻击活动,实现高级威胁分析的准确率和溯源完整的攻击过程。(2)自然语言检索。通过大模型自然语言处理能力,实现让用户通过简单的自然语言输入,快速检索到所需的安全告警信息。这种直观、便捷的界面交互方式,降低了平台的使用学习成本,减少操作复杂性,加快了告警信息的查找速度,帮助用户更高效地发现和应对潜在的安全威胁。(3)自然语言联动。借助人工智能大模型和自动化技术,支持用户通过自然语言下发联动指令,实现设备之间的智能协作,简化操作流程,提升了用户的使用体验,实现了更高效的自动化控制和管理。(4)安全策略生成。制订全面的安全策略和指南是一项耗时的任务。大语言模型可以根据最佳实践和合规标准协助制定此类策略。实现现有策略分析、找出差距并提供增强安全策略的建议。(5)增强安全运营能力。用户可以通过与智能助手对话的方式,提出各种网络安全运营相关的问题,如安全策略、威胁情报、安全告警报文解读、安全事件响应等。通过在安全管控中加入安全大模型智能助手,将根据模型的训练和理解,提供相应的解答和建议,帮助用户更好地理解和应对各种安全运营问题,而且让安全工作变得更方便、更有效率,提高整体安全运营的能力。18.3.2 牵头引领,提升安全生态融合信创适配中心的成功为安全产品生态融合提供了良好的建设思路和解决126方法。为了解决安全管控面临的各类异构品牌安全产品对接的生态融合难题,可以通过联合共建或各省或大型行业企业独立建设的方式,建立适配中心,落实网络安全产品对接和管控标准。由国家和行业监管单位牵头,创新行业特色的产业生态合作模式,建立安全产品对接适配中心,制定和执行网络安全产品的对接和管控的执行规范,提供网络安全产品的适配服务,可以推动网络安全产品的生态建立(包括网络安全产品的研发、测试、认证等环节),提高网络安全管控产品的质量和效率,促进网络安全产业的发展。18.3.3 深耕行业,提供精细化的服务安全管控平台正在面向行业化、场景化方向发展,与通用的行业属性不同,网络安全天然处于交叉行业,安全管控方案的供应商除了为用户提供核心能力外,仍需根据用户的行业属性需求提供定制化开发服务。安全管控体系的行业差异需求覆盖是需求方和技术提供方共同努力的方向。对于需求方而言,当安全管控体系建设完成之后,如何体现安全价值及根据企业的业务发展持续改进非常重要。因此需求方应当与技术提供方充分配合,将网络安全度量方法整合到安全管控体系中,做好安全度量,以定量评估安全性能、风险和防御能力,深度分析自身的网络安全新需求,这有助于企业及时发现自身问题,确保安全防御体系在实战中处于最优的姿态。对于技术提供方而言,随着安全管控技术和产品整体综合能力的成熟,各供应商应当考虑深耕行业需求,深度了解不同行业的网络安全风险和管理需求以及相关的法律法规和考核标准,推出行业解决方案,以满足差异化的行业需求,为行业用户提供更加专业和有效的服务。同时各供应商也需要引入低代码、人工智能、自动化等新技术,以进一步增强方案和产品的扩展能力,2023 网信自主创新调研报告127 安全篇-安全管控以适应网络环境的变化和客户的新需求。安全管控方案也应当兼顾中小型企业的网安需求,可以通过 MSS(安全托管服务)、公有云版安全管控平台等,帮助这些普遍缺乏足够人力和相应技术的中小型企业应对网络安全攻击。本章编写人员:杭州安恒信息技术股份有限公司 聂桂兵、孙佳中电长城网际系统应用有限公司 刘鹏科来网络技术股份有限公司 张卫云安天科技集团股份有限公司 苗佳艺128第 1 9章 工控安全党的二十大报告指出“推进新型工业化,加快建设制造强国”。新型工业化是指融合人类先进的科学技术,在已有的工业技术技能和管理范式的基础上进行装备高端化、数字智能化、能源绿色化、供应自主化、技术创新化、体系结构化的高质量可持续性转型升级。本章所探讨的新型工业化背景下的工控安全,涵盖传统工控安全、工业信息安全、工业互联网安全12。19.1 工控安全国产化进入加速期19.1.1 工控安全主动防御技术不断涌现并开始落地国内外工控安全大都围绕以白名单技术为基础构建纵深防御解决方案,相关技术领域的产品已发展成熟。我国国产化生态的内生/可信安全类、安全终端类、以白名单为技术特色的访问控制类、检测分析类、综合管理类等产品持续迭代并已实现市场化落地。工控安全创新的主动防御技术思路和解决方案不断涌现。主要包括三个方向:一是以可信计算和零信任等技术为代表的主动防御技术体系;二是内生安全,即工控安全与业务深度融合、互为驱动的主动防御技术体系;三是随着人工智能技术的快速突破,人机共智的主动防御与运营新阶段开始萌芽。其中,以内生安全和可信计算为技术主导的产品广泛应用在电力、新能源汽车及其配套充电设施等领域;以零信任为代表的技术流派在工业物联网、工业互联网平台已开始使用。12 工业信息安全、工控安全、工业互联网安全相关概念见2019 年工业信息安全标准化白皮书。国际上通常将细分的工控/工业数据安全领域统称为 ICS(Industrial Control Security),即工控安全。2023 网信自主创新调研报告129 安全篇-工控安全19.1.2 工控安全蓬勃发展,但国产化覆盖不足中国工业信息安全产业发展态势研究(2022年2023年)报告显示,2022 年我国工业信息安全产业规模达到 204.86 亿元13,工业信息安全市场从产业资本、技术、人才各方面加速聚合,整体发展迅猛。随着我国工控安全产业规模不断扩大,各工业行业对工控安全产品的国产化需求同步逐渐提高,出现了一大批基于国产化生态研制工控安全产品的厂商,市场上开始采用国产化的产品和解决方案。虽然工控安全的国产化与发展进程保持同步,但国产化工控安全产品的市场整体占比还处于较低水平。原因在于各细分工控行业的购买力不同,如果行业的购买力强,则工控安全国产化的发展速度就相对较快。如已执行的工控安全国产化项目,近 60%来源于电力行业。19.2 新型工业化面临多重安全挑战19.2.1 新业态带来新的技术挑战新型工业化要求工业领域融合新技术、新应用构建新业态快速发展。这既给工业领域带来了巨大的发展机遇,也给工业控制系统引入大量新的网络和数据安全风险。由于网络攻击工具越来越容易获得,并且越来越自动化,网络攻击的门槛逐步降低。普通灰黑产业人员即使不具备强大的技术背景和专业知识,也可以开展攻击并造成严重危害。针对新型工业的攻击工具、技术服务化已经开始出现。全球的工业网络安全攻击事件表明,工业现场PLC这种相对固化、低算力、小存储的计算单元也可以成为攻击 OT/IT 网络的跳板,针对工控数13 https:/ 供应链安全保障能力不足工控安全的国产化需要构建从芯片、整机、操作系统、中间件到工业应用软件一系列 ICT 国产化的完整生态。目前,国内工控安全生态链方面存在以下问题:一是供应链核心技术的安全监管和应对不足。供应链的国际化为工业互联网引入了许多不受主要供应商和用户控制的第三方角色,扩大了潜在攻击面。极端情况下,工控安全的供应链保障能力不足。硬件和装备方面,CPU/GPU/NPU、内存、网络交换、存储主控等核心高端芯片,以及高端工业制造装备仍依赖国外;软件和系统方面,多数工业行业的基础操作系统、工业设计软件、大型工业控制系统、工业管理软件和工业数据库等依赖国外。在缺少供应链安全监管平台和供应链安全评测规范的情况下,针对封闭的工业系统,如何管控复杂、动态的供应链安全是需要引起高度重视的问题。二是国产化产品的成熟度有待提高。国产化的工控安全产品种类相对较全,但基础软硬件在技术上与国际领先水平存在差距,使得产品的成熟度和可靠性不高,导致用户对国产化产品验证时间长、应用推广进程缓慢。19.2.3 工控安全观念需要提升目前,工控安全主要围绕基本安全需求和合规进行防护建设,但合规是基线,而不应该是工控安全的目标。在攻防对抗中暴露出来的跨专业、横纵向联防联控和安全响应机制不完善的问题,很大程度上源于工控安全建设“重设备、轻人才,重建设、轻运营”的现象。2023 网信自主创新调研报告131 安全篇-工控安全工控安全是一个综合的系统工程,依靠设备的堆砌远远不能有效的解决工控安全问题,需要结合考量合适的安全技术、人员安全意识与技能和有效的管理制度多个方面进行体系化的能力提升。19.3 强化技术与服务创新,促进工控安全高质量发展19.3.1 融合新技术,持续开展创新技术创新是推动工控安全行业发展的核心动力。企业在筑牢国产化关键技术底座的同时,需要不断开展技术和服务模式的创新(如新型工业化下的人工智能、数字孪生等新兴技术与工控安全的深度融合发展),以应对新的威胁和挑战。人工智能大模型可以在工控系统安全运营、辅助决策、人员培训等多方面赋能。例如,通过大模型技术将行业知识与专家经验工具化,以数字身份扮演安全运营角色,基于授权策略,实现全天候值守;利用大模型系统的智能安全运营能够自动解析和解读告警信息并进行智能研判,提供实时的辅助决策,推荐最佳响应方案;根据工业企业的实际情况进行个性化的安全培训和教育,甚至开展模拟攻击训练,让工业企业更快速、更全面地提高员工的安全认知和技能水平。数字孪生为工控安全提供了物理现实与数字化安全融合的新途径、新方法。数字孪生技术已经在工业攻防靶场、工业安全态势感知的虚实结合方面取得了一定应用,但还需继续深化应用研究,加速产业化落地。19.3.2 建设高质量的安全服务能力在关键信息基础设施安全保护中,需要在理解业务流的基础上,开展关键资产、风险等的识别后再开展其他网络安全活动;在工业数据安全保护中,132需要以业务数据流为基础,梳理数据和业务的关系再规划和开展数据生命周期的保护。这两种服务均要求服务者在具备以设备资产和应用系统安全服务传统能力的基础上,进一步理解现场业务和数据,提供更专业的安全咨询、安全培训、安全建设与实施、安全托管服务。推动国产化工控安全技术和产品与业务场景融合,将安全控制策略与生产过程关联,实现面向工业生产环境的行为安全管控,让安全懂工业,让工业懂安全。另外,工控安全在新型工业化时代需要进一步加强多方协同监测及威胁情报共享,提高企业对工控安全系统性的理解和应对网络攻击事件的响应能力,这也是安全服务提质增效的前提。19.3.3 构建实战化的主动防御体系单点的产品或者不成体系的防护手段已经难以对抗新常态下的工控安全威胁。要有效应对多点和复合式网络攻击,需要构建基于实战化的主动防御体系。实战化方面,加强模拟演练、红蓝对抗等实际攻防验证手段。通过建设高逼真的工控演练系统进行安全推演,了解系统弱点,优化安全策略;通过红蓝对抗模拟真实攻击,培养跨专业和工种的工控网络安全团队的紧急响应和协同合作意识。主动防御方面,通过可信度量和计算保障计算环境的加载启动和运行安全,以攻击者的视角监测识别完整的网络攻击面,持续身份鉴别,动态调整授权和访问控制策略,最大程度地减小潜在的攻击面。构建实战化的主动防御体系能更全面地识别潜在威胁,验证安全策略的有效性,及时调整和优化安全措施,增强工控系统的整体安全性和应对未知威胁的能力。2023 网信自主创新调研报告133 安全篇-工控安全本章编写人员:长扬科技(北京)股份有限公司 汪义舟、张亚京、赵华江苏云涌电子科技股份有限公司 方艳湘、陈凯迪、黄婉静北京惠而特科技有限公司 赵承刚北京天融信网络安全技术有限公司 金忠龙、刘超、樊强科来网络技术股份有限公司 孟召瑞、张卫云北京久安世纪科技有限公司 刘博文北京可信华泰信息技术有限公司 郑锟、杜君北京珞安科技有限责任公司 梁宁波北京启明星辰信息安全技术有限公司 蒋发群杭州安恒信息技术股份有限公司 安成飞、高倩中电智能科技有限公司 孟德俊134第 2 0章 电子数据取证电子数据取证是国内安全领域的一个重要方向,但在推广进程中,存在一些难点和挑战,制约了电子数据取证产业的国产化发展。20.1 电子数据取证产业国产化推广进程缓慢20.1.1 最终用户未形成普遍的、规模化的市场需求电子数据取证领域的市场需求主要集中在公安、纪检、海关缉私、税务稽查、市场监管等执法机关以及有内部审计需求的企业,其他行业的最终用户对此类产品的需求较小,尚未形成规模。对于执法机关客户而言,非国产化电子数据取证产品与国产化产品相比,在功能、性能、价格等方面更具优势。此外,由于电子数据取证产品的专业性和复杂性,大众对其认知度和了解程度有限,也缺乏足够的意识和重视。这些因素导致国产化取证产品的市场需求相对较小,难以形成规模化的推广和应用。20.1.2 国产化取证产品的标准化工作还在酝酿目前,国产化电子数据取证产品还未形成相关标准。这导致了不同厂商的取证产品在数据格式、协议解析等方面存在差异,难以实现互通和互操作。厂商对于国产化取证产品究竟应该实现哪些功能,达到何种性能也尚未形成共识,在这样的环境下,用户也难以评价国产化取证产品的质量优劣。同时,由于标准化工作的滞后,国内厂商在技术研发和创新方面也受到了一定的限制。20.1.3 取证厂商开发国产化产品积极性不高目前电子数据取证行业仅有少数厂商开展了国产化工作,市面上通用的国产化电子数据取证产品种类较少。与一些其他高科技行业相比,国产化电2023 网信自主创新调研报告135 安全篇-电子数据取证子数据取证产品市场的规模相对较小,电子数据取证行业的利润空间相对有限,并且由于涉及到的技术和领域较为复杂,开发出高质量的电子数据取证产品需要具备强大的技术实力和人才储备。这使得一些厂商在考虑开发国产化产品时,可能会面临技术难度大、开发周期长等问题,从而降低了开发国产化产品的积极性。此外,由于电子数据取证产品的使用涉及到敏感的司法问题,产品的质量和可靠性对于用户来说至关重要。因此,厂商在开发国产化产品时需要面临更高的风险和责任。一些厂商可能会因为担心产品的质量和可靠性无法达到用户的要求,而选择不开发国产化产品。20.2 电子数据取证产业国产化推广进程缓慢的原因20.2.1 电子数据取证国产化产品具有高度定制的特点目前电子数据取证国产化产品以平台类居多,表现为基于国产化服务器、操作系统、中间件、数据库等实现的数据综合分析类平台。由于此种项目建设成本较高,且需要接受客户的高度定制化需求,无疑增加了产品开发和推广的难度。对于厂商来说,需要投入大量时间和资源来了解每个用户的特定需求,并进行定制化的开发。而对于潜在用户来说,要在众多产品中选择最适合自己的,也需要花费大量时间和精力。20.2.2 取证产品本身仍然缺乏统一的行业标准公安部于2019年发布了 法庭科学 电子物证检验实验室建设规范 标准,规定了电子物证检验实验室的设备配置清单等内容,各地司法鉴定管理部门对涉及电子数据检验的司法鉴定机构也有设备清单要求,但这些标准和要求中对于各取证设备具体应当符合何种功能和性能要求却并未做出明确规定。当前国内大部分电子数据取证厂商将主要资源投入产品研发和技术服务,并未深度参与取证产品的标准制定工作。目前,非国产化取证产品的标准化工作尚未完善,更遑论国产化电子数据取证产品。安全篇-电子数据取证13620.2.3 部分取证产品国产化还存在技术难点电子数据取证的对象在硬件层面包括计算机、手机、服务器、移动存储等设备,在软件层面包括网站、数据库、软件、APP、流量等。目前国产化平台下的电子数据取证产品对于计算机、服务器类的存储介质取证提供了一定的支持,但在部分产品的国产化实现上还存在困难。例如,根据目前主流的手机取证技术路线,需要解析手机与操作系统之间的通信协议以实现手机数据的提取,但对于国产化操作系统而言,在连接种类繁多的品牌型号的手机时还存在诸多问题。这些技术难点使得国内厂商在研发和生产方面面临一定的困难,也影响了国产化取证产品的质量和竞争力,耗费大量人力物力,也带来了系统的不稳定,使得最终用户对国产化取证产品仍然心存疑虑。20.3 把握机遇,加快电子数据取证产业国产化推广进程20.3.1 自顶向下,以点带面电子数据产业的国产化推广需要自顶向下,从政策层面开始,政府和相关部门应当给予国产化产品更多的支持和鼓励,包括政策扶持、采购倾斜、技术研发资金支持等。通过政策引导和市场机制的推动,逐步提升国产化产品在电子数据取证领域的应用广度和深度。同时,可以选择一些具有代表性的国产化产品和企业,进行重点培育和支持。通过给予这些产品和企业更多的市场机会和资源支持,打造出具有国际竞争力的电子数据取证产品品牌。鼓励这些企业在技术研发、生产制造、市场营销等方面进行创新和探索,形成可复制的成功经验,进而带动整个电子数据取证产业的国产化进程。20.3.2 加快标准化工作进程国家应制定电子数据取证领域的国家标准和规范,推动不同厂商的取证2023 网信自主创新调研报告137 安全篇-电子数据取证产品实现互通和互操作。应制定相关政策法规,明确国产化产品的应用范围和推广目标,并建立完善的标准体系,规范国产化产品的研发、检测、使用和评估等环节。这样可以确保国产化产品的质量和可靠性,提高用户对国产化产品的信任度和认可度。20.3.3 产学研相结合进行研究攻关和示范应用对于电子数据取证国产化过程中遇到的技术难题、规范难题,可发挥机构、高校在科学研究方面的优势,依托强大的研究能力和技术人才储备,为取证厂商提供先进的技术支持和解决方案。取证厂商则具有市场推广和应用示范的经验,可以将研发成果转化为实际的产品和服务。通过高校和科研机构的培养和教育,可以为企业输送更多高素质的人才,提升团队的整体素质和创新能力。同时,政府也应加强引导和支持,推动电子数据取证产业链上下游企业进行合作和创新,形成产业协同发展的良好格局。本章编写人员:广东中科实数科技有限公司 丁丽萍、杜漠138第 2 1章 软件供应链安全近年来,针对软件供应链的攻击越来越多,相关的安全保障问题逐渐被业界关注。21.1 软件供应链安全尚未得到足够重视21.1.1 软件供应链高度依赖开源组件或国外技术近 5 年,开源代码在应用中所占的比例由 40%增至 78%-90%,混源开发成为主要模式,平均每个应用包含 147 个开源组件14。据统计,在物联网、网络安全、计算机硬件、半导体、能源等行业的代码库中有 100%是开放源代码,其余行业存在 93%-99%的开源代码库15。开源组件的广泛应用,在提高软件开发效率的同时,也带来了潜在的安全风险:技术的开放性和透明性降低了漏洞被发现和利用的难度。此外,一些用户对国外技术的依赖也较为严重。21.1.2 用户对软件供应链安全认知存在误区一是忽视软件供应链安全基础,将安全视为一个附加的功能,而不是基础功能。二是缺乏长期安全规划,没有建立完善的软件供应链安全治理与运营体系。三是存在片面的安全观念,认为安全只是技术问题,忽略了安全的复杂性和多维性。四是缺乏协同合作。21.1.3 软件供应链安全实践的可复制性较低国内软件供应链安全领域头部企业实践案例的低可复制性现状主要表现为行业属性差异、软件供应链安全产品和解决方案的适配性问题,以及长期14 2022 OSCAR 开源产业大会15 新思科技2022 开源安全与风险分析报告2023 网信自主创新调研报告139 安全篇-软件供应链安全性和持续性的投入问题。一是不同行业对软件供应链安全的需求存在显著差异,导致头部企业的实践案例难以直接应用于其他行业。二是头部企业在选择软件供应链安全产品和解决方案时,通常会根据自身需求进行定制化开发或配置。这些产品和方案在功能和性能上不一定适合其他企业,而规模较小的企业又无力进行定制化开发或配置。三是头部企业在软件供应链安全方面的投入和实践往往具有长期性和持续性,这种投入对于中小企业而言难以承受。21.2 软件供应链安全供需双方都需要提高21.2.1 国产软件供应链安全产品自身能力需要持续提升一是国外开源项目的发展历史悠久,经过多年的市场验证,其可信度、成熟度和性能稳定性都相对较高。相比之下,国内开源技术起步较晚,仍面临成熟度不足的问题。二是一些厂商将国外产品引入国内,简单修改后宣称完全自主。这种做法导致技术含量低、运维能力差,在实际应用中可能存在兼容性问题,甚至可能导致业务系统崩溃,给企业的运营带来巨大风险。三是部分用户较长时间使用国外产品,迭代过程中需要考虑兼容性等问题,这不仅涉及技术层面的挑战,还涉及业务流程、人员培训等多个方面。四是软件供应链安全情报共享机制不健全,在一定程度上影响了软件供应链安全的产品效能。21.2.2 部分网络运营者软件供应链安全观念薄弱尽管近年来有政策和事件的双重驱动,但目前很多企业仍无暇顾及“并未发生的安全风险”,认为软件供应链安全是奢侈品,而非必需品。尤其是中小企业,受现实竞争压力所迫,更关注于短期的业务发展和利润增长,往安全篇-软件供应链安全140往忽视安全对于长期稳健发展的重要性。网络安全的意识仍停留在传统安全的产品或服务层面。部分从业人员认为只要部署了传统安全产品(甚至采购了安全服务),就能够确保软件供应链的安全。实际情况是,传统的安全产品或服务很难应对复杂多变的供应链安全挑战。另外,投入高、收效难以直接体现,也是导致企业软件供应链安全观念薄弱的原因之一。软件敏捷开发和安全成本之间难以平衡。在敏捷开发模式下,开发周期通常只有几个月甚至几周,这就意味着在短时间内要完成大量的开发工作,开发者考虑安全问题的可能性比较小。另外,为了提高开发效率,敏捷开发通常会大量使用外部库和开源代码,这必然会引入新的漏洞或恶意代码,而安全团队的介入又相对滞后,这就错过了修复安全问题的最佳时机。21.2.3 用户对新技术的接受度较低技术复杂性和高门槛是企业对新技术接受度低的原因之一。新技术往往具有较高的复杂性和专业性,对用户的技术实力和人才储备有较高的要求。因此,对于一些技术实力较弱或缺乏相关专业人才的企业来说,新技术的接受和应用就变得困难。另外,对不确定性的谨慎态度,应用新技术的成本考量,以及行业标准和规范的不完善都是影响新技术、新产品广泛应用的因素。21.3 积极应对挑战,保障软件供应链安全21.3.1 完善软件供应链安全管理和技术体系软件供应链安全管理需要建立在对软件供应链生命周期各阶段风险的深刻理解之上,确保供应链的完整性、保密性、可用性和可控性。目前,我国对软件供应链安全管理尚未形成完整链条。在大力推动软件供应链安全管理体系落地过程中,重点的工作方向包括建立具备前瞻性与适应性的法规体系,2023 网信自主创新调研报告141 安全篇-软件供应链安全推进技术标准的国际化,研发风险评估工具,以及构建开放的创新生态等。特别是在技术体系建设方面,要构建软件供应链安全检测与防御体系,建立上游安全检测机制、建立供应链安全情报中心、完善软件开发安全体系、优化软件安全交付流程、强化软件安全运营能力。在评估工具方面,要考虑功能完备性、自动化与集成、漏洞数据库更新频率、可定制性和灵活性、报告和可视化能力。总之,要构建软件供应链安全检测与防御体系,需要多方参与协同共治,方能实现安全工具供应商、软件采购方、软件供应商三者循环互信的可信软件供应信任链。21.3.2 提升软件供应链安全意识一方面,强化内部安全与开发团队建设,提高对开源软件的安全治理能力。这包括采用先进的持续运维手段、加强数据备份,以及在国产化替代过程中解决兼容适配、平滑替代、数据迁移等关键问题。另一方面,要强化安全管理与意识建设,通过培训、交流、考核、合作等多种方式确保安全团队和软件开发团队紧跟先进技术趋势不掉队。同时,对于开源软件和技术,要避免简单的“拿来主义”,而应进行深入的评估、测试和改进,确保其与自身的业务需求和安全标准相符合。21.3.3 建立软件供应链安全生态圈构建一个覆盖全产业链、全员参与、全方位保障的软件供应链安全生态圈是我国软件产业健康发展的重要基石。只有通过生态圈内各方力量的协同合作,才能真正实现从源头把控安全风险,保障软件供应链的稳定可靠。具体来讲,首先要建立软件供应链威胁情报共享平台,基于云计算、大数据分析、人工智能等技术,建立符合软件供应链威胁情报共享标准的体系,及时采集、142汇总、研判、共享、发布软件供应链威胁情报信息,促进有关部门之间的威胁情报共享,并满足实战化需求,达到对软件供应链安全事件进行联防联控的效果。其次要建设供应链上下游企业间的透明度与互信机制,提倡软件供应链安全审查和认证服务,以便下游用户做出决策。第三要加强产学研一体化,鼓励科研机构、高校与企业合作研发更加先进的软件安全保障技术,培育具有自主知识产权的安全解决方案,为软件供应链安全生态圈提供源源不断的创新动力。本章编写人员:北京安普诺信息技术有限公司 子芽、陈超、杜玉洁中国移动通信有限公司研究院 李政北京安天网络安全技术有限公司 陈灵锋,郑剑萧北京启明星辰信息安全技术有限公司 杨天识北京云起无垠科技有限公司 沈凯文、王书辉、夏营杭州孝道科技有限公司 刘永瑞、朱雅汶湖南泛联新安信息科技有限公司 覃子桐2023 网信自主创新调研报告143后记篇后记 1随着2023 网信自主创新调研报告统稿完成并通过专家评审,第 6个网信产业调研和编写工作已经告一段落。如果连续 6 年的编写工作能得到业界的认可,将是对参与这项工作的全体人员莫大的鼓励。回顾过往的 6 年(2018 年-2023 年),编委会一直“坚持脚踏实地、坚持实事求是、坚持集思广益”编写原则。我们给自己确定的目标不是系统性、全面性、典型性,不去刻意要求教科书式的表达方式,而是站在业界和参编成员的视角、从参编单位的实践出发,写实地阐述我们一年来的创新努力和取得的成效,尝试着对具有代表性的问题做出我们的分析,提出对策的思考和建议。正是这个特点,报告受到了相关单位和人员越来越多的关注,得到了越来越多的支持,而且参与编写单位一直在逐年快速增加。在呈现形式上,编委会一直追求逻辑性和简洁。2018 网信自主创新调研报告的主题是展示创新成果,逻辑是从技术创新、产品创新、工程创新和应用创新 4 个维度展开。当初2019 网信自主创新调研报告以供应链安全为主线,对各个领域面临的供应链安全问题进行了分析和梳理,从一线厂商的视角回答了供应链安全“是什么”、“为什么”和“怎么办”3个问题。2020网信自主创新调研报告站在“十三五”收官之年,一方面回顾过去 5 年取得的成绩和存在的问题,另一方面从用户需求、国内外差距或新技术新应用带来的挑战等角度分析当下的创新发展目标,同时结合数字化转型、双循环等大环境和大趋势,展望了未来 5 年的创新发展路径。2021 网信自主创新调研报告再一次以创新成果为主题,展示了自 2018 年以来我们的技术、产品取得的进展,分析了这些技术和产品的应用情况,探讨了未来一个时期的发力点。2022 网信自主创新调研报告第一次以深化自主创新为主题,144尝试着呈现和分析替代的现状(提出问题)、原因(分析问题)和实现路径(解决问题)。如今2023 网信自主创新调研报告再一次以“深化自主创新”为主题。主要原因在于,编委会在调研中深切感受到,随着产业界技术创新和产品化工作的不断推进,目标已经从单纯的党政办公自动化系统转向支撑关键信息基础设施应用领域,供给侧和需求侧之间的协同是进一步深化自主创新的关键问题。因此,本年度的调研和报告着重关注了“问题导向”。报告成文后,为了更好地掌握和分析数据,编委会对各产业节点提出的影响深化自主创新的问题(包括现状、原因、对策中涉及的可能关系以及该主题的各种要素)做了统计分析。统计数据如图 1 和表 1 所示:图 1 数据分布从统计数据看,21 个产业领域共涉及了 16 类问题,包括技术、标准、生态(主要指应用系统)、意识(主要指需求侧的观念)、技术路线(主要关系到适配的人力成本、时间成本和经济成本)、需求(主要指应用场景和产品的匹配)、供应链、政策法规、产品(主要指成熟度,也包含性能、性价比等因素)、人才、运维(也包括运营)、市场监管、开源(既包括开源2023 网信自主创新调研报告145后记篇带来的安全风险,也包括需求侧采用开源工具而不是商业化版本)、真替真用、协同(主要指技术和产品的融合)、兼容/迁移(主要指软件的品牌和版本的兼容,以及替代后的数据迁移)。技术问题被提及的最多,21 个产业节点中的 20 个都提到了与技术创新相关的话题。可见,影响深化自主创新最主要的因素还是核心技术受制于人或关键技术水平的相对落后。这与编委会的预期是一致的,影响关键信息基础设施国产化替代的首要因素是技术能力与应用需求之间的差距。排第二位的问题是标准,共有 13 个产业节点提到了标准化问题。这里的标准既包括技术规范,也包括信创标准。值得关注的是,在信创目录不再更新、信创标准迟迟没有出台的情况下,很多行业的国产化工作继续参照信创目录,这导致很多成立较晚的厂商根本就没有机会参与相关工作。另外,即便是之前入围了信创目录的厂商,由于其新产品错过了信创目录,也只能用两三年前的老产品参与某些领域的工作。这在一定程度上阻碍了技术创新和产品迭代工作。排第三位和第四位的问题是生态和技术路线,分别有 8 个和 7 个产业节点提到了相关问题。实际上这两个问题是一体的两面,对于产业链上游来说,每一条技术路线都希望基于该路线完成适配的应用数量越多越好;而对于产业链下游来说,每一个应用都深感技术路线分散带来了巨大的适配压力。并列第四位的问题是用户的意识和观念,共有 7 个产业节点提到了相关问题。这一问题主要存在于办公软件和网络安全领域,主要表现在对正版软件的支持、对开源软件的选择,以及重硬件、轻软件,重产品、轻服务等方面。排在第六到第十六位的问题涉及的产业节点数相对较少,这里不再 赘述。除了进行纵向比较外,编委会还将统计数据从基础篇和安全篇两个视角146进行了横向对比,相关数据如下图 2 所示。图 2 横向对比从统计数据看,技术问题被提及最多是基础篇(包括基础软硬件、整机、应用软件和打印设备)和安全篇共同关注的问题。相对来说,基础篇更关注表 1 数据统计序号问题涉及节点数芯片固件OS存储数据库中间件整机办公软件1技术202标准133生态(应用)84意识(观念)75路线(适配)76需求(场景)67供应链68政策法规49产品成熟度410人才311运维(运营)312市场监管213开源214真替真用215协同(融合)216兼容/迁移12023 网信自主创新调研报告147后记篇标准、生态和技术路线问题,安全篇更关注应用场景(供需对接)问题。用户的意识(观念)和供应链问题都得到了一定程度的关注,但关注的程度并不是很高。而基础篇关注的生态、真替真用、市场监管问题,安全篇关注相对低一些。安全篇关注的应用场景问题,基础篇关注也相对低一些。由此,编委会认为可以提出以下观点:首先,深化自主创新工作,最重要的是做好技术创新;其次,通过完善标准体系(不仅是技术标准,还有信创标准),有助于解决技术路线分散导致的适配和生态问题;第三,提升用户的信创和安全意识,对于促进创新成果应用推广至关重要,而政策引导对于行业市场也是不可缺少的引导推动手段。网信自主创新调研报告主编 田霞 2024 年 4 月 19 日打印 设备软件测试工具商用密码终端安全云安全数据安全高级威胁 漏洞管理反恶意代码安全管控工控安全安全取证软件供应链安全148后记 22023 网信自主创新调研报告和大家见面了。今年,是中华人民共和国成立 75 周年,是实现“十四五”规划关键的一年。对于网信自主创新工作来说,亦是如此。记得在 2023 年初,编委会对2023 网信自主创新调研报告做最后的统稿工作时,大家普遍预感到 2023 年对于网信自主创新企业来说将会是极不容易的一年。一方面,党政领域的信创工作告一段落,重点行业的国产化替代工作开始启动;另一方面,也开始感到三年抗疫后的经济环境和国际形势的影响给企业拓展市场带来的压力。如今,当我们回顾2023年的时候,发现实际情况与当时的预感基本一致,行业内各个产业节点在 2023 年都承受到了上述压力。我们的2023 网信自主创新调研报告以“进一步深化自主创新”为主题。编委会在确定这个主题的过程中,与大量业界专家进行了广泛和深入的沟通,多数人认为我们目前的创新成果在各个行业应用落地的效果并不理想。本年度的报告由 200 多家网信厂商、近 400 名网信从业者,历时 7 个多月经过调查、分析、编写、汇集完成。报告从网信行业 21 个产业节点的视角,从应用推广的角度研究分析了当前我国网信产业面临的现状和问题。尽管如此,编委会深知由于参与编写单位有限等原因,报告在深度和广度上还有很大的上升空间。比如,在人工智能算力方面,在英伟达的 AI 算力芯片被美国政府一而再再而三的封堵时,华为的 AI 芯片昇腾 910 为我国打造自主稳定可靠的 AI 云基础设施提供了有力的支持。而华为麒麟 9000S 的突破和鸿蒙 4.0 的推广以及即将出台的鸿蒙 5.0,也给了自主可控的国产移动终端产品2023 网信自主创新调研报告149后记篇以创新性的支撑。我们期待,对类似问题的调研分析,将在2024 网信自主创新调研报告中会有所体现。2024 年 3 月 5 日,国务院总理李强代表国务院向十四届全国人大二次会议作政府工作报告时提出:综合分析研判,今年我国发展面临的环境仍是战略机遇和风险挑战并存,有利条件强于不利因素。我们认为,网信自主创新工作,也面临着同样的机遇和挑战,加快自主创新、深化自主创新成果的应用落地非常必要。我们要坚持稳中求进、以进促稳、先立后破。稳是大局和基础,进是方向和动力。网信自主创新工作也存在稳和进的对立统一。一方面,产业界要在基础性核心技术和产业生态建设上稳扎稳打,不断提高产品的性价比和稳定性、可靠性,为进一步做好深化自主创新工作打好基础。毕竟行业市场的最终决定因素是产品的市场竞争力。另一方面,我们也想代表产业界呼吁有关部门和行业主管部门,要在破的问题上加大力度,对真正自主创新的企业和产品在采购、替代和使用上给予明确引导和坚定有力的支持。最后,在2023 网信自主创新调研报告的编写工作即将完成,报告即将发布之际,编委会向参与报告编写工作的单位和个人表示衷心地感谢,向为报告提出指导意见的各位专家表示衷心地感谢。六年的坚持,我们最大的收
2024Coverpage 2024_UNCTAD概 述联 合 国 贸 易 和 发 展 会 议联 合 国环境可持续性和包容性的数字未来Printed at United Nations,Geneva 2411996(C)August 2024 18 UNCTAD/DER/2024(Overview)2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来ii 2024,联合国本出版物供开放获取,但须遵守为政府间组织订立的知识共享许可协议,可查阅http:/creativecommons.org/licenses/by/3.0/igo/。本出版物所采用的名称及其图表内的材料的编写方式,并不意味着联合国对于任何国家、领土、城市、地区或其当局的法律地位,或对于其边界或界线的划分,表示任何意见。本出版物提及任何公司或特许工艺,并不意味着联合国对其表示认可。文中资料可影印和转载,但须注明出处。本出版物经外部编辑。联合国贸易和发展会议 印发的联合国出版物UNCTAD/DER/2024(Overview)2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来iii说明贸发会议技术和物流司电子商务和数字经济处负责就信息和通信技术(信通技术)及电子商务对发展的影响,开展以政策为导向的分析工作。本处负责编写 数字经济报告(前称 信息经济报告)。电子商务和数字经济处推动关于“信通技术促进发展”相关问题的国际对话,并协助发展中国家建设衡量电子商务和数字经济的能力以及制定和实施相关政策和法律框架的能力。本处还负责管理“普惠电子贸易”倡议。本报告中,“国家”/“经济体”两个词在适当情况下指某个领土或地区。国家类别名称的使用完全是为了便于统计或分析,未必表示对某一国家或地区所达到的发展阶段作出判断。除非另有说明,否则本报告所采用的主要国家类别沿用联合国统计司的分类,即:发达经济体:经济合作与发展组织(经合组织)成员国(不包括智利、哥伦比亚、哥斯达黎加、墨西哥和土耳其)、不属于经合组织成员国的欧洲联盟成员国(保加利亚、克罗地亚、塞浦路斯、立陶宛、马耳他和罗马尼亚),加上阿尔巴尼亚、安道尔、白俄罗斯、百慕大、波斯尼亚和黑塞哥维那、列支敦士登、摩纳哥、黑山、北马其顿、摩尔多瓦共和国、俄罗斯联邦、圣马力诺、塞尔维亚和乌克兰,外加法罗群岛、直布罗陀、格陵兰、根西和泽西等领土。发展中经济体系指不在此列的所有国家。关于本报告所用主要国家类别的文件可从贸发会议统计数据库下载,网址为http:/unctadstat.unctad.org/EN/Classifications.html。本报告提及中国之处不包括中国香港、中国澳门和中国台湾省的数据。除非另有说明,否则本报告提及“拉丁美洲”时均包括加勒比各国。除非另有说明,否则本报告提及撒哈拉以南非洲时均包括南非。除非另有说明,否则“美元”($)系指美国美元。“十亿”代表1,000,000,000。表格中可能使用了以下符号:两点(.)表示没有数据或没有单独报告的数据。两个年份之间使用斜线(/),例如1994/95年度,系指财政年度。两个年份之间使用连字符(),例如,1994-1995年,系指所涉整个时期,包括首尾年度。除非另有说明,否则年增长率或变化率系指年复合增长率或变化率。表内各分项数字或百分数由于四舍五入的缘故,其合计数未必与总计数相等。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来iv UN Photo/Mark Garten2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来v UN Photo/Mark Garten前言数字化继续以极快的速度发展,改变着人们的生活和生计。与此同时,数字化如果不加监管,可能会导致一些人掉队,并加剧环境和气候挑战。2024年数字经济报告 着重介绍我们对数字工具的日益依赖造成的直接环境影响,涵盖原材料消耗、用水和用能、空气质量、污染和废物产生等方面。人工智能和物联网等新兴技术加剧了这些影响。要实现公正可持续的数字经济,就需要有公正可持续的政策。然而,许多发展中国家在获取数字技术以满足发展需要方面继续面临障碍,而它们所承受的环境损耗、废物和气候变化的冲击最大。我们不能孤立地看待数字化和环境可持续性问题。本报告呼吁就数字化的环境影响提供更全面的数据,并制定能够推进可持续发展目标、履行气候承诺的数字政策框架。值此未来峰会和全球数字契约筹备之际,联合国提供了一个天然平台,让数字界和环境界的利益攸关方齐聚一堂。携起手来,我们可以利用数字化带来的惠益,同时缩小数字鸿沟,保护我们的地球。本报告是一份重要的参考文件,可以助力我们建设公正可持续的数字未来,以造福全人类。联合国秘书长 安东尼奥古特雷斯2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来vi2024_UNCTAD序言数字经济因虚拟无形而频受赞誉,它创造了一种世界上再无废弃物质的幻象。然而,2024年数字经济报告 鲜明地揭示了这种看法的谬误。2020年,信息和通信技术行业的碳足迹估计在6.9-16亿吨二氧化碳当量的排放量之间,占全球温室气体排放量的1.5%-3.2%其最高值略低于整个航运业产生的二氧化碳排放量。生产一台2千克的电脑需要开采多达800千克的原材料。这些数字只会继续上升。为满足对数字技术和低碳技术日益增长的需求,到2050年,石墨、锂和钴等数字化转型所必需的矿物产量预计将激增500%。作为数字世界支柱的数据中心,2022年的耗电量估计为460太瓦时,预计到2026年将翻一番。半导体元件的数量从2001年到2022年翻了两番,而且还在继续增长。第五代移动宽带人口覆盖率预计将从2021年的25%提升至2028年的85%,物联网设备数量预计将从2023年的160亿增加至2029年的390亿。这种增长,加上电子商务日益普及(在43个发布相关数据的国家中,企业电商销售总额从2016年的17万亿美元增至2022年的27万亿美元),使数字经济带来的环境影响好坏参半。本报告是为了敲响警钟,促使我们正视数字生活方式带来的环境后果。数字化对环境的影响是一个全球性问题,但其影响并不是平均分布的。发展中国家往往数字技术所需的资源丰富,但承担的成本过重,而所获得的利益却十分有限。例如,2010年至2022年间,全球废弃的智能手机、笔记本电脑、屏幕和其他电子设备增加了30%,达到1,050万吨。发达国家平均每人产生了3.25千克电子废物,而发展中国家不足1千克,最不发达国家仅为0.21千克。令人震惊的是,2022年,全球只有24%的电子废物得到了正式收集,发展中国家的收集率仅为7.5%。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来vii2024_UNCTAD另一个需要考虑的问题是,开采数字技术所需的矿物对环境和社会可持续性造成的影响。开采这种矿物的通常是手工小矿,而手工小矿往往伴随工作条件不安全、环境退化和剥削儿童等弱势群体的问题。这些情况突出表明,迫切需要在数字供应链中提高透明度、采取负责任的采购做法,确保追求技术进步不以牺牲弱势群体或环境为代价。然而,尽管存在这些挑战,数字化也蕴含着巨大的环境效益潜力。数字技术可以提高能源效率,优化资源利用,并为减缓和适应气候变化提供创新解决方案。本报告强调,需要采取平衡的办法。我们必须利用数字化的力量来推动包容性和可持续发展,同时减轻其对环境的负面影响。这就要求我们向循环数字经济转型,重点实现负责任的消费和生产、可再生能源的使用和全面的电子废物管理。面对这样的复杂情形,国际合作至关重要。我们必须力求公平地分配数字化的惠益和成本,确保没有人在数字时代掉队。我们必须共同努力,建立全面的全球治理框架,促进可持续的数字化做法,并增强发展中国家的权能,使之能够充分参与数字经济。2024年数字经济报告 提请人们关注一个重要领域。报告强调,迫切需要在各级采取行动,从政府和企业到国际组织和民间社会都需要行动起来。我们必须拥抱新的思维方式,在数字生命周期的每个阶段都考虑到可持续性问题。我相信,本报告将为政策制定者、行业领导者和所有致力于建设可持续数字未来的利益攸关方提供宝贵的洞见和建议。能为后代留下什么样的世界,将取决于我们今日作出何种选择。让我们抓住这一机遇,创造出与地球和谐共存的数字经济。贸发会议秘书长 蕾韦卡格林斯潘2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来viii致谢2024年数字经济报告:打造具有环境可持续性和包容性的数字未来 系在贸发会议技术和物流司司长Shamika N.Sirimanne的整体指导下,由以下成员组成的团队编写:Torbjrn Fredriksson(组长)、Nadira Bayat、Laura Cyron、Daniel Ker、Smita Lakhe、Marcin Skrzypczyk、Thomas van Giffen和Wei Zhang(张唯)。Pablo Gmez Cersosimo、George Kamiya、David Souter、Alicia Valero和Kees Bald代表联合国训练研究所为本报告提供了大量实质性意见。在2022年10月于日内瓦举行的集思广益会议上,在2023年11月于日内瓦举行的同行评审会议上,与会专家提出了宝贵意见。与会专家有:Jerry Ahadjie、Anastasia Akhigbe、Uma Rani Amara、Rachid Amui、Kees Bald、Heleen Buldeo Rai、Helen Burdett、Bruno Casella、Francesca Cenni、Vlad C.Coroam、Hana Daoudi、Papa Daouda Amad Diene、Lorraine de Montenay、Sofia Dominguez、Scarlett Fondeur Gil、Clovis Freire、Viridiana Garcia-Quiles、Pablo Gmez Cersosimo、Ebru Gokce-Dessemond、Carlos A.Hernandez S.、Seok Geun In、Arnau Izaguerri Vila、David Jensen、George Kamiya、Paz Pea、Nicolas Mazzucchi、Gerry McGovern、Steven Gonzalez Monserrate、Graham Mott、Mireia Roura、Arantxa Sanchez、Deepali Sinha Khetriwal、David Souter、Alicia Valero、Zarja Vojta、Andrew Williamson和Anida Yupari Aguado。此外,还收到了陈应东、何宝宏、梁国勇和温宗国发来的书面意见。贸发会议非常感谢能源资源与消耗研究中心、欧洲经济委员会、拉丁美洲和加勒比经济委员会、联合国训练研究所提供的补充意见。报 告 封 面、图 表 和 排 版 由Nadge Hadjmian和Gilles Maury负 责。Romilly Golding对2024年报告进行了编辑。Diana Quiros提供了行政支持。在此也衷心感谢电子商务和数字经济方案的核心捐助国澳大利亚、德国、荷兰王国、瑞典和瑞士提供资金支持。ix ix目录第 iii 页 I 说明 第 v 页 I 前言第 vi 页 I 序言第 viii 页 I 致谢第 19 页 I 政策建议2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来142536Page 1 I第 10 页 I第 12 页 I第 14 页 I第 1 页 I第 4 页 I第 7 页 Ix2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来2024年数字经济报告:打造具有环境可持续性和包容性的数字未来强调迫切需要在数字化的整个生命周期中,实施可持续战略。从原材料的开采和数字技术的使用到废物的产生,报告探讨了该行业环境足迹的性质和规模,而这方面一直鲜有评估。显而易见的是,发展中国家在数字化进程中面临的环境负面影响尤为严重,但它们又因数字鸿沟而错失经济发展机会。贸发会议呼吁制定涉及所有利益攸关方的全球政策,以实现循环度更高的数字经济,减少数字化的环境足迹,同时确保发展成果具有包容性。1第 1 节 AdobeStock_Zaleman了解数字化与环境可持续性的关系变得日益重要数字化继续改变着世界经济和社会,为可持续发展既带来了机遇,也带来了挑战。前几版 数字经济报告 主要侧重于数字化对包容性发展的影响,以及弥合数字和数据鸿沟、推动发展中国家创造和获取价值、改善数据和数字平台管理的重要性。2024年数字经济报告 将注意力转向数字化的环境足迹。这个话题正当其时,甚至可以说已经滞后。在进行数字化转型的同时,原材料消耗、水资源紧张、气候变化、污染和废物产生等与地球承载极限有关的问题也与日俱增。由于数字化快速发展,范围不断扩大,了解数字化与环境可持续性之间的关系变得日益重要。如何管理当前的全球数字化转型,将极大地影响人类的未来和地球的健康。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来2互联网用户数量已从2005年的10亿人增加到2023年的54亿人互联网连接对象的数量预计将从2022年的130亿件增加到2028年的350亿件环境影响贯穿整个数字化生命周期数字设备以及信息和通信技术(信通技术)基础设施对环境造成的直接影响贯穿整个生命周期,包括生产阶段(原材料开采和加工、制造、分销)、使用阶段和废弃阶段。对自然资源的直接影响(包括对转型所需矿物、能源和水的直接影响)以及温室气体排放和废物相关污染,构成信通技术行业的“环境足迹”。不同经济领域对数字技术和服务的使用也会对环境产生间接影响。这些影响不属于数字化的直接影响;而且既有积极影响,也有消极影响。例如,数字技术可以帮助提高能源效率,减少各行业的能源需求。数字技术可用于减少运输、建筑、农业和能源行业的温室气体排放。然而,潜在的益处可能会因“反弹效应”而减少或被抵消,即数字化可能会增加商品和服务消费,从而对环境产生负面影响。政策可以极大地改变净影响。数字化迅速发展,环境足迹日益增长在过去的二十年里,世界所经历的数字化转变在2005年举行信息社会世界峰会时几乎无人能够预见,这为经济和社会发展创造了新的机遇,也带来了新的挑战。根据国际电信联盟的数据,互联网用户的数量从2005年的10亿人激增至2023年的54亿人。2010年至2023年,智能手机的年出货量估计增加了一倍多,从5亿部增加到约12亿部。从2001年到2022年,半导体元件的销量翻了两番,而且这一数字还在不断增长。海底电缆和通信卫星等网络基础设施提供了速度越来越快的连接方式,使更多的人机能够互联互通。一些市场研究估计,第五代(5G)移动宽带的人口覆盖率预计将从2021年的25%上升到2028年的85%。连接速度的提高大大增强了数据生成、收集、存储和分析的能力,这对大数据分析、人工智能和物联网等新兴技术至关重要。互联网连接对象的数量预计将从2022年的130亿件增加到2028年的350亿件。虽然数字技术可用来减缓各种环境问题,但终端设备数量的增加、对数据传输网络和数据中心的投资以及人工智能和区块链技术等计算密集型数字应用的增多,也导致环境足迹扩大。在当前基于提取/开采制造使用废弃模式的高度线性的数字经济生产模式下,这种情况导致对原材料、水和能源的需求更大,温室气体排放量更高,废弃阶段产生的废物更多。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来3据估计,2020年信通技术行业温室气体排放量占全球排放量的1.5%-3.2%数字化的环境影响难以评估本报告指出,需要建设更有力的证据资料库,以便对数字化的环境影响进行全面评估。目前缺乏及时、可比较、可获得的数据,而且几乎没有统一的报告标准。分析研究有赖于各种信息源,但由于数字化发展之迅速,这些信息源很快就会过时;例如,现有的研究均未能充分反映人工智能的最新发展或5G移动网络渐次铺开所带来的环境影响。一些行业对环境影响的披露也很有限。由于估计环境影响所用的方法、假设或模型不同,结果差异显著。例如,关于2020年信通技术行业生命周期温室气体排放量的估值就存在很大差异,从6.9亿吨到16亿吨二氧化碳当量的排放量不等,相当于当年全球温室气体排放量的1.5%-3.2%。信通技术行业对用水的影响往往被忽略,在这方面需要更多透明可靠的信息。数字化生命周期所有阶段的用水情况都可能严重影响当地的生物多样性和生计。同样,采矿过程也需要大量水资源,而采矿是数字化生产阶段的一个重要环节。这可能导致采矿作业、农业和当地家庭之间发生水资源争夺。同样,制造半导体需要大量的超纯水,数据中心也会消耗大量的水,既包括用于发电的间接消耗,也包括用于冷却服务器的直接消耗。在数字化生命周期的最后阶段,由于电子废物处理和倾倒不当,电子元件中的污染物会渗入地下水,可能导致水污染。这种污染可能对生物多样性和人体健康产生不利影响。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来4第 2 节向低碳和数字技术的转变推动了对关键矿物的需求的不断增长 AdobeStock_Southern Creative数字化的去物质化承诺尚未实现现有研究表明,数字化生产阶段对环境的综合负面影响最大。其原因在于矿物和金属生产、所产生的温室气体排放量以及与水相关的影响。以智能手机为例,约80%的温室气体排放来自生产阶段。许多人以为数字经济是虚拟无形的,或发生在“云端”,但数字化其实严重依赖物质世界和原材料。数字设备、硬件和基础设施中包含塑料、玻璃、陶瓷以及数十种矿物和金属。据估计,制造一台2千克的电脑需要开采800千克的原材料。数字化所使用的关键矿物和金属包括铝、钴、铜、金、锂、锰、天然石墨、镍、稀土元素和金属硅,几乎与向低碳经济转变所需的矿物和金属相同。向低碳和数字技术的转变极大地推动了对这些材料的需求的不断增长。根据世界银行的评估,为满足不断增长的需求,到2050年,石墨、锂和钴等矿物的产量可能会增加500%。国际能源署的全球能源和气候模型显示,到2050年,铂族矿物的消耗量可能比2022年高出120倍。按照如此趋势,在这个资源有限的星球上,矿物资源可能面临枯竭。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来5 AdobeStock_Southern Creative地缘政治问题可能加剧数字化的环境足迹就地理分布而言,全球矿物和金属市场的储藏、开采和加工活动高度集中。例如,在开采方面,2022年,刚果民主共和国的钴产量占全球产量的68%。澳大利亚和智利的锂产量占全球产量的77%,加蓬和南非的锰产量占全球产量的59%。中国的天然石墨产量在全球占比65%,金属硅产量占比78%,稀土元素产量占比70%。在矿物加工方面,中国也发挥着重要作用,铝、钴和锂矿物加工量占全球的一半以上,锰和稀土元素矿物加工量约占90%,天然石墨矿物加工量占比接近100%。确保关键矿物的供应已经成为战略优先事项,特别是对于那些在向低碳和数字世界转型所需商品的生产中举足轻重的发达国家和发展中国家而言。一些国家为确保矿物和金属供应所做的努力可能无意中助长了囤积行为,导致生产设施过剩。这可能降低流程效率,并给数字经济带来不必要的巨大环境足迹。产业政策的不断调整反映了关键矿物的战略重要性某些原材料的战略重要性推动了各国制定新的政策。随着亚洲特别是中国成为全球电子产品制造中心,邻近中间产品和零部件市场的优势,促进了矿物加工活动的蓬勃发展。中国正在努力提升人工智能和低碳技术等战略技术领域的水平,对这些行业的关键矿物的需求也随之增加。近年来,一些发达国家重新启用了转型所需矿物和相关产业(包括电子产品)方面的产业政策。一些全球供应链已将重点从“准时制”转向“保障制”。例如,美利坚合众国总统呼吁确保关键矿物供应链实现本土化,其2022年 通胀削减法 规定了必须在国内开采、加工或回收的关键矿物的比例。欧洲联盟在2023年 关键原材料法 中规定了到2030年战略原材料价值链和供应多样化方面需达到的基准。另外,美国和欧盟都采取了措施,提振本土半导体制造业。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来6需要从根本上扭转生态方面的不平等交换资源丰富的发展中国家应当获益如果资源丰富的发展中国家能够提升所开采的矿物的附加值,有效利用原材料的收益,并开拓价值链其他环节和其他行业,那么,面对数字化所需矿物和金属需求的增加,便能将之转化为发展机遇加以利用。在这方面,需要从根本上扭转贸易不平衡,即发展中国家出口原矿,进口附加值较高的制成品,导致生态方面的不平等交换这种情况。另外,还必须尽量减少负面的环境和社会影响,包括人权关切事项。为了实现更具包容性和环境可持续的数字经济,需要采取平衡的全球应对政策,力求实现负责任和可持续的消费和生产,并兼顾原材料出口国和进口国双方的利益。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来7第 3 节 AdobeStock_.shock数字技术的使用增加了能耗和水耗全球使用数字服务的个人、企业、政府和组织越来越多,与设备和信通技术基础设施相关的能耗和水耗显著增加。考虑到数据传输网络和数据中心的生命周期,大部分能耗和温室气体排放来自使用阶段。另一方面,对于设备而言,使用阶段产生的此类排放占比较低,不过这可能因设备和所使用的能源组合而异。台式电脑和电视的相关排放主要来自使用阶段,而智能手机、平板电脑和笔记本电脑的相关排放则主要来自生产阶段。数据中心在使用阶段会对环境产生重大影响。数据驱动的数字经济不断壮大,越来越依赖存力和算力巨大的数据中心,而这些数据中心要消耗大量的能源和水。据估计,13家最大的数据中心运营商的用电量在2018年至2022年间增加了一倍以上;其中,亚马逊、Alphabet、微软和Meta的用电量位居前列。用电量今后还会进一步增长。根据国际能源署的数据,2022年全球各数据中心的总用电量约为460太瓦时,到2026年这一数字可能会增加一倍以上,达到1,000太瓦时。相比之下,2022年法国的总用电量约为459太瓦时。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来8在一些国家,数据中心活动增多对当地电网造成了压力。在爱尔兰,数据中心的用电量在2015年至2022年间增加了三倍多,占2022年总用电量的18%。预计到2031年,这一比例可能达到28%。在新加坡,2020年数据中心用电需求约占到总量的7%,政府要求暂停新建数据中心,后来又改为对数据中心的用电、用水和用地情况提出更严格的条件。数字技术产生的重大水足迹构成其整体环境影响的很大一部分。然而,关于数字技术的水耗影响信息有限。数据中心不仅需要大量电力,还需要用水进行冷却。数据中心的用水量及对当地水资源的影响需要根据具体地点特点来评估,因为选择何种冷却技术受当地气候条件和有多少可用资源的影响;对供水充足的地区和严重缺水的地区进行比较时,需要考虑的因素大不相同。有些冷却技术的用水量可能较少,但可能会消耗更多的电力。因此,对数据中心的用水和用电情况应当综合考虑。计算密集型技术加剧能耗数字化对环境的影响也因所涉及的活动和技术而异。新的数字服务及日益复杂的相关技术,如区块链、人工智能、5G移动网络和物联网等,将大大增加数据处理和存储需求,并显著影响信通技术行业的环境足迹。人工智能和区块链等技术主要影响数据中心。5G网络和物联网等技术则主要影响网络和设备。要管理和减少相关的环境影响,需要技术公司和政策制定者协同努力。人工智能和机器学习尤其需要大量的计算资源和专用硬件。随着Gemini(前称Bard)、ChatGPT和Ernie等主流应用程序越来越普及,务必需要了解它们的用能和用水情况。例如,Meta近年来在机器学习训练和应用方面的计算需求每年都以超过100%的水平增长。就微软而言,其在美国的数据中心进行的GPT-3(ChatGPT所使用的大型语言模型)训练据估计直接消耗了70万升饮用水用于冷却。加密货币挖矿是另一种能源密集型活动,尤其是基于“工作量证明”区块链共识机制的挖矿过程,需要大量算力。根据剑桥替代金融中心的数据,最著名的加密货币比特币挖矿在全球所消耗的能源在2015年至2023年间增长了约34倍,估计达到121太瓦时。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来9了解人工智能和加密货币的能源足迹和水足迹对评估此类技术的环境影响至关重要。这些业务应尽可能使用低碳电力。运营商还需要继续提高数据中心的用能和用水效率,同时限制因频繁更换设备而产生的废物。与此同时,这些领域的效率提升空间仍然不确定,部分原因是晶体管的物理极限,而晶体管是电子设备的基本构件。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来10发达国家人均产生3.25千克废物,发展中国家不到1千克,最不发达国家为0.21千克 AdobeStock_ToRyUK第 4 节数字化产生的废物逐渐增多,区域影响不均衡数字化产生的废物正成为日益严重的环境问题。2010年至2022年,全球屏幕、显示器、小型信息技术和电信设备产生的废物量增加了30%,从810万吨增加到1,050万吨(不包括各种物联网设备、电池和通信卫星产生的废物)。2022年,这类废物的最大来源地是中国、美国和欧盟。按人均计算,发达国家平均每人产生了3.25千克废物,而发展中国家不足1千克,最不发达国家仅为0.21千克。美国公民人均产生的废物量较最不发达国家公民高出25倍。这些巨大的差异反映出,在数字设备和器材的获取、可负担性和使用方面,各国存在数字鸿沟。解决高收入国家较严重的过度消费问题并关注所产生的废物这一点非常重要,但同样重要的是,要认识到许多发展中国家仍然需要推进数字化,才能有效参与全球经济和社会。这一数字化进程不可避免地涉及到消费,这突显了可持续性与经济发展之间的复杂平衡。数字化产生的废物增多有几个原因,其中包括:电子设备和信通技术器材使用寿命缩短,因而消费量增加;消费者对其设备所产生的废物认识不足;线性生产模式;现有设备维修或升级选择有限。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来112022年,全球只有24%的数字废物得到了正式收集,发展中国家的收集率仅为7.5%新型号设备性能更高,会迅速取代现有型号或导致其过时。生产商实施计划性淘汰,例如让智能手机的运行速度逐渐变慢,或逐步停止对旧版软件的支持,加剧了日益严重的废物问题。令人鼓舞的是,计划性淘汰和维修权受限问题引发了民间社会的强烈反响。这有助于提高认识,激发采取适当对策的呼声。需要进一步收集数字化产生的废物目前,数字化产生的废物的正式收集率仍然很低,尤其是在发展中国家。2022年,全球正式收集的数字化产生的废物平均占废物总量的24%,而在发展中国家,这一数字仅为7.5%。即便在发达国家,即使其正式收集系统整体上更完善,但平均收集率也仅有47%,仍然不够高。废物管理面临重大挑战。发展中国家往往缺乏以无害环境的方式管理数字化产生的废物的正规收集系统,许多废物由非正规部门处理。此外,只有四分之一的发展中国家通过了数字化废物管理的相关法律。现有数据和研究表明,与数字化废物相关的国际贸易中一直存在生态上的不平等交换。这是由于废旧数字设备交易在很大程度上不受管制,而这些设备通常从发达经济体流向发展中经济体。相比之下,这些废物中价值较高的可加工或可处理组件(如印制电路板)则主要从发展中国家出口到发达国家。因此,发展中国家仍然被困在废物价值链的低价值部分(例如,不受管控的废旧电子设备交易),却承担着各种相关的环境和社会成本。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来12Shutterstock_DELBO ANDREA第 5 节43个国家的企业电商销售额从2016年的17万亿美元增至2022年的27万亿美元电子商务应该更具环境可持续性个人和企业越来越多地通过网络购买商品和服务。电子商务是数字技术的一项重要应用,对国内和国际贸易都产生了影响。自本世纪初以来,网购人数从不到1亿人激增至2021年的约23亿人。近年来,全球前35大电商平台的销售额迅速攀升,从2019年的2.6万亿美元增加到2021年的逾4万亿美元,其中阿里巴巴、亚马逊、京东和拼多多位居前列。贸发会议估计,在43个发布相关数据的发达国家和发展中国家中,企业电商销售总额从2016年的17万亿美元增至2022年的27万亿美元。其中国内电商销售占据主导地位,但国际电商的份额正在增长。与此同时,在大多数发展中国家、特别是在最不发达国家,电子商务才刚刚起步。电子商务正在颠覆经济流程和消费模式,在环境可持续性方面既有正面影响,也有负面影响。由于数据有限,电子商务对环境的影响难以精准评估,但其净影响取决于企业如何处理仓储、储存、运输、物流、包装和退货环节。消费者行为也起到了一定的作用。电子商务的可及性和便利性更强、价格更低廉、产品种类更丰富、线上营销覆盖范围更广,从而促进了消费。人们从不同平台和不同商家更频繁地购物,包括更多的冲动购物,导致过度消费,造成运输排放和废物增加。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来13要使电子商务更具环境可持续性,就需要更重视循环商业模式、合乎道德的采购和生产、高能效物流、采用可再生能源和生态友好型配送方案,以及可持续包装和寻找促进可持续消费的方式。政策制定者可以采用立法、监管工具和税收机制的适当组合来推动这些变化,以降低运输中的二氧化碳排放,最大限度地减少电子商务产生的废物。这将需要政府、企业、平台、物流供应商和消费者协同努力。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来14第 6 节 2024_UNCTAD需要新的政策思维有必要制定新的商业模式、政策和战略,以最大限度地发挥数字化对可持续发展的正面影响,同时尽量减少负面影响。应结合以下几个关键挑战对数字化发展进行评估:需要减少整体消费,优化稀缺资源的使用,避免危及子孙后代的未来;需要减少碳排放,防止灾难性气候变化;需要将数字化带来的废物积累转化为机遇,在循环经济中进行回收、再循环、再利用。实现具有包容性和环境可持续性的数字经济需要提高循环度根据循环经济基金会的数据,全球经济的循环率仅为7.2%,因材料开采和使用增加,这一数据呈下降趋势。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来15 2024_UNCTAD提高数字经济的循环度将优化数字化的经济和环境影响,包括促进商机、创造就业。这意味着使用可再生能源,建立适应性和韧性基础设施;减少数字网络、产品和服务使用方面的浪费;提供更多设备维修、再利用、翻新和回收服务;显著提高从数字化产生的废物中回收材料的能力。要实现更大程度的循环,就需要在数字产品生命周期的所有阶段进行变革:以自动促进可持续消费的方式设计平台、产品和服务;在当前过度消费盛行的情况下,鼓励充分并节俭地使用资源;促进资源的回收和再利用,以发挥其最大价值。许多发展中国家面临双重困境:既无法充分享受数字化带来的惠益,又深受其负面环境影响的困扰目前,数字化的惠益和成本分配不均。数字经济中的大部分附加值由发达国家和一些数字化程度较高的发展中国家所获得,而许多成本却重重地落在其他发展中国家肩上。处于不同发展水平的国家受数字化生命周期各阶段相关环境影响的程度不一。许多发展中国家是关键原材料的供应方,而有些发展中国家则成了数字化产生的大量废物的归宿。与此同时,发展中地区往往处于全球贸易的末端,获得附加值和经济增长的机会有限。此外,发展中国家往往更易受气候变化的影响,这可能会限制它们在社会经济发展方面的选项。最后,发展中国家往往缺乏利用数字技术减轻负面环境影响的资源和能力(见插文)。在数字化发展和环境可持续性方面,最不发达国家尤其有进一步掉队的风险。要实现环境可持续的数字化,促进包容性发展,就需要扭转发展中国家面临的生态不平等交换和脆弱性。在此背景下,根据共同但有区别的责任原则,各国所承担的环境保护责任的程度和性质因其能力、历史责任和发展水平而存在差异。数字化程度较高的经济体尤其有责任通过制定和实施政策,减少数字化的环境足迹,提高发展中国家从数字化中受益的能力,以确保在全球范围内实现向包容性和可持续的数字化未来转型。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来16在发展中国家的气候需求与数字化转型之间取得平衡数字鸿沟仍然对社会经济发展构成重大障碍。虽然大多数发展中国家从数字化转型中获益的潜力很大,但许多国家迄今为止所享受的惠益相对有限。财政和人力资源短缺,往往使其难以利用数字基础设施促进可持续发展。与此同时,在利用数字解决方案应对气候变化和其他环境风险方面,许多国家也在艰难摸索。由于造成环境问题的历史责任主要在于如今的发达国家,而这些国家在数字化进程中也获得了最大的惠益,因此需要量身定制、细致入微的解决方案,来推动发展中地区实现数字化转型,平衡环境影响。应对政策应反映出发达国家在技术进步和环境退化方面所起到的超常作用。整合数字化政策和环境管理政策势在必行。有必要扩大国际合作,以促进低收入国家参加到环境可持续的全球数字化转型中来。发达国家和数字化程度较高的国家可以作出更多努力来支持能力建设,使落后国家能够提升数字化就绪程度,并部署数字解决方案来减缓气候变化。资料来源:贸发会议。必须在国家和国际层面采取大胆果断 的行动国家层面的政策努力如果能够在兼顾经济包容性和环境可持续性的数字战略框架内加以实施,就更有可能取得成功。同样,政府减少温室气体排放、保护水资源和减少废物产生的战略也应充分关注数字化的环境足迹,以及数字技术可以如何提供环境问题的解决之道。国际层面的政策和战略应承认所有国家的需求和优先事项,并着重说明发展中国家能够利用哪些机会从数字化提供的潜力中获益。发展伙伴应向低收入国家提供充分支持,以加强它们实现数字化和环境可持续性的能力,并确保它们能够有效参与循环度更高的全球数字经济。国际上的一些动态提供了进一步的发展机遇。信息社会世界峰会在二十一世纪初首次确立了全球数字化发展目标,2025年联合国大会将举行审查会议。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来17应当趁现在对数字化采取大胆行动,并追踪信通技术行业的环境足迹于2015年获批的 2030年可持续发展议程 力图将环境可持续性置于国际议程的核心,本十年结束时将举行审查会议。在这两次审查会议之前,联合国大会还将举行未来峰会,并商定未来契约,未来契约的部分内容将聚焦可持续发展和数字合作。该契约预计将包括一项全球数字契约,其中将对支持可持续发展目标的数字化发展原则、目标和行动作出规定。需要提高全球治理的效力目前在数字化与环境可持续性的交叉领域,尚缺乏一个包容性的全球治理框架,以帮助激发集体行动,促进国家间知识共享、建立共识、制定全球标准,并鼓励透明地报告和监测实现共同目标方面的进展情况。需要采取包容性和综合性的办法,使政策制定者能够在各级协调数字和环境政策,从而提高国际社会应对复杂和相互依存的全球挑战的能力。数字政策界和低碳政策界之间的多边、跨部门对话应成为可持续发展讨论的核心,并纳入国际标准制定机构的工作。如数字环境可持续性联盟等多利益攸关方伙伴关系能够利用国际机构、各国政府、企业和研究组织的能力和优势,有可能比各国政府和多边机构单独行动取得更好的成果。信息社会世界峰会二十周年审查会议、科学和技术促进发展委员会以及全球数字契约等关注如何利用数字化促进发展的国际进程和论坛,应对环境问题给予应有的重视。同样,处理全球环境问题的一些进程,如国际资源小组、气候变化政府间专门委员会、联合国气候变化框架公约 以及生物多样性和生态系统服务政府间科学政策平台,也需要更多地关注数字化的作用。为保护所有人的利益和福祉,包括子孙后代的利益和福祉,迫切需要采取果断行动,在能源、粮食、交通和人造环境领域实现系统性转变。应当趁现在进一步呼吁对数字化整个生命周期采取大胆行动,并开始系统地追踪信通技术行业的环境足迹。2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来18 2024_UNCTAD2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来19政策建议2024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来 20政策目标和方案概述 按数字化生命周期阶段分列的目标以及国家、区域和国际方案 目标政策方案国家区域国际 以环境可持续和负责任的方式从事采矿和电子产品制造,同时创造更多的国内附加值,促进生产国的发展1.完善矿产资源勘探信息2.促进采矿合同谈判,公平分配转型所需矿物的开采收益3.制定产业政策,促进为所开采原材料创造附加值,并向制造业发展4.制定技术政策,以研究更加可持续的替代材料5.禁用毒性材料6.激励和促进使用回收材料,支持发展二级市场7.要求生产商透明地报告环境足迹1.促进区域合作,提高有关采矿合同和区域税收制度的谈判能力2.制定区域产业政策,帮助发展中国家创造附加值1.制定负责任、可持续采矿和电子产品制造标准2.限制使用可能引发冲突的矿物3.采用和实施全球透明度标准4.合作完善地质和采矿数据5.设立经营采矿作业的可持续发展许可证6.谈判国际税收制度,以期在生产者和消费者之间公平分配收益7.促进转型所需矿物和金属的消费国和生产国之间的国际合作生产阶段 目标政策方案国家区域国际 优化数据中心性能,尽量减少对能源和水的影响以及对当地社区的影响 优化软件以减少能耗 减少过度消费 激励和促进以有意义、有效率、高产出的方式使用数字工具和设备 消除数字和数据鸿沟1.就不同使用方式(如人工智能)对环境的影响,开展提高认识工作2.制定政策,打击和禁止“洗绿”行为3.要求共享网络基础设施4.要求数据中心全面报告环境影响5.减少不必要的数据存储6.采取技术政策,促进数据中心高效用能和用水,并达到用能和用水效率要求7.要求超大规模数据中心对可再生能源进行投资,为当地电网供电8.促进数据中心节水,尽量减少冷却用水1.考虑建设区域数据中心,将之作为环境方面更高效的选择2.进行需求评估,并根据潜在的环境影响确定区域数据中心的位置1.制定有关环境影响的全球报告标准2.促进全球数据管理,包括将环境可持续性纳入考量3.加强国际合作,消除数字和数据鸿沟,建设发展中国家的数字能力和环境能力4.在竞争政策方面加强国际合作,应对数字经济中滥用市场支配力的问题使用阶段 目标政策方案国家区域国际 实施减少使用、再利用和回收政策,实现、促进和规范可持续消费和生产及循环数字经济1.在整个数字化生命周期中实施循环经济政策方针2.在国家发展战略框架内,以协调一致的方式进一步将环境可持续性与数字化发展相结合3.制定法规,规定以下要求:以循环度和可持续性为着眼点设计信通技术产品;避免实施计划性报废;延长产品耐久性;保障维修权;保障产品可追溯性,包括组件和原材料的可追溯性(例如,采取数字产品/材料护照等方式);提升回收率4.激励和推广新的可持续商业模式(例如,电子产品服务化)5.在整个数字化周期中,发展相关利益攸关方之间的合作关系和伙伴关系6.完善证据资料库,促进政策制定7.开展针对性宣传活动,提高对数字化的环境影响的认识8.监管数字经济中的广告活动,防止对消费者进行操纵和控制,包括鼓励过度消费的行为1.考虑制定有关循环数字经济和数字贸易的区域方针2.制定追踪数字产品的区域方针1.在整个数字化生命周期中,加强相关利益攸关方之间的国际合作2.调整政策,确保贸易促进包容性的全球数字经济和数字贸易3.制定可持续信通技术产品设计全球标准以及全球再利用、维修和回收标准4.将信通技术行业纳入评估各种环境影响的国际框架资料来源:贸发会议。全阶段 目标政策方案国家区域国际 防止并尽量减少数字化产生的废物,提高从此类废物中回收资源和价值的比例1.通过并执行电子废物政策、法律和法规,提高收集率2.完善与数字化产生的废物有关的数据和信息3.建设废物管理基础设施4.实施生产者责任延伸制度5.改善废物管理行业的工作条件,向正规化方向发展1.尤其要在发展中国家建立区域回收设施,促进在数字化产生的废物价值链中创造更高附加值,进一步回收宝贵资源2.在废物管理方面促进合作,共享技术和最佳做法1.完善与数字化产生的废物有关的数据和信息2.制定全球循环标准3.确保遵守巴塞尔公约关于跨境流动的规则,防止非法出口数字化产生的废物4.考虑将生产者责任延伸到废旧设备跨境流动领域并(或)扩大地理范围废弃阶段212024年数字经济报告 I 概述打造具有环境可持续性和包容性的数字未来12322环境可持续电子商务行动议程改进电商做法 政府和企业合作:政府应建立监管框架并提供有关可持续做法的激励措施,企业应创新并在业务中融入可持续性。可持续的仓储和运输:政府可提供经济激励措施,以鼓励建设资源节约型基础设施并采用生态友好型配送方法,企业应投资于节能解决方案和电动送货车辆。包装和退货管理:政府应对过度包装和退货进行监管,鼓励采用可重复使用和可生物降解的材料。企业应弃用一次性塑料用品,避免不必要的包装,并通过收费和技术手段减少退货。鼓励更具环保意识的消费行为 监管和绿色标签:政府应防止虚假宣传,并在电商平台上强制推行可信的环保标签。消费者宣传活动:政府和企业应开展合作,提高对消费者选择的环境影响的认识,并鼓励透明地披露产品的环境成本。鼓励人们做出生态友好型选择的激励措施:企业应为可持续包装和运输方式提供折扣,并通过经认证的环保标签清晰地展示可持续性特质。完善证据资料库,促进循证决策 数据收集和研究:政府应建立收集电子商务环境影响数据的机制,并要求企业披露其可持续性绩效。国际合作:国际组织应就电商可持续性问题,推进研究议程,共享数据和战略。创新伙伴关系:与金融科技、电子商务和数字公司建立伙伴关系,推动对优先考虑环境和社会可持续性的数字创新进行投资。2024Coverpage 2024_UNCTAD概 述联 合 国 贸 易 和 发 展 会 议联 合 国环境可持续性和包容性的数字未来Printed at United Nations,Geneva 2411996(C)August 2024 18 UNCTAD/DER/2024(Overview)
搜索推广分人群精细化出价百度商业广告平台部|2024.8精细优化带来更好ROI提升:针对【目标转化出价】投放模式的推广项目,根据不同条件特征(地域/年龄/时段/人群)设置差异化的目标转化成本出价,系统会对于目标转化出价较高的人群,会使用对应的成本预期进行抢量,帮助您的广告投放在优质流量上更有竞争力。支持广告主差异化设置转化出价,提升高价值地域/年龄/时段/人群的竞争力,进而提升整体投放效果。优化投放效果在同一层级中设置差异化出价,无需分地域/时段/人群/年龄价值配置项目或计划,减少投放操作,节省人力,提升投放管理效率。提升投放人效将不同地域/年龄/时段/人群定向的广告集合在同一个搜索项目中,帮助系统快速积累数据,利于稳定整体投放效果。辅助模型训练 对于广告主投放的业务来说,不同地域/时段/人群/年龄的转化价值有区别,广告主希望在同一个项目中设置分地域/年龄/时段/人群差异化的出价,简化操作提升投放效率。不同地域/年龄/时段/人群的同一转化事件上的成本考核存在差异。广告主侧重于收集核心地域/年龄/时段/人群的客户线索,提升高价值地域/人群/年龄的竞争力。产品优势产品介绍适配场景目标ROI投放模式【设置路径较长,操作成本高】路径:转化事件管理转化资产分人群质量设置转化价值搜索推广新建项目出价模式选择目标ROI,转化资产选择指定资产填写目标ROI系数【核算复杂,理解成本高】目标ROI投放模式要求客户优先前往转化资产设置差异化价值,而后在投放竞价模式中,设置目标ROI系数才能进行投放 需设置默认的转化价值 需设置人群质量的转化价值 需设置目标ROI系数(ROI=广告转化价值/广告消费)目标转化成本出价设置分人群精细化出价操作成本高简化操作路径,降低理解成本,提升客户ROI 投放效率【简化设置路径,降低操作成本】新建与编辑项目时,支持设置分人群精细化出价系数 无需前置前往转化资产设置差异化价值【仅需设置溢价系数,方便又直观】支持分时段、分年龄、分地域、分人群质量四种维度 只需根据不同人群的转化价值,选择合适维度,设置【溢价系数】系统会根据所设置的不同条件下的目标转化成本预期为您寻找目标转化理解成本高操作便捷方便直观精细优化升级精细优化带来更好ROI提升:本次搜索推广平台升级,支持客户对于目标转化出价投放模式的推广项目,根据不同条件特征设置差异化的目标转化成本出价,系统会对于目标转化出价较高的人群,会使用对应的成本预期进行抢量,帮助您的广告投放在优质流量上更有竞争力。新 建 项 目 场 景 编 辑 存 量 项 目 场 景 存 量 项 目 升 级 为 轻 舸 A I M a x 场 景 查 看 分 人 群 投 放 效 果搜索推广 分人群精细化出价Step 1:搜索推广平台新建项目,转化目标及出价开启分人群精细化出价一键开启【分人群精细化出价】入口:搜索推广平台新建项目项目设置转化目标及出价出价系数,开启【分人群精细化出价】本次升级仅支持销售线索/应用推广项目,投放【目标转化成本】出价模式时,可以设置分人群精细化出价分人群精细化出价系数设置后,对深浅转化目标、多目标同时生效,且不限转化目标类型Step 2:点击编辑选择某个维度进行精细化出价系数设置 当您的受众在不同地域/年龄/时段有明显差别时,可以选择某个维度设置出价系数 如果您希望对部分优质人群进行差异化出价,但暂时没有成熟的人群洞察,可以使用分人群质量设置系数 出价系数范围要求【0.5,2】,若不符合规范,不允许保存项目请注意:当前已支持人群质量的行业有限(小流量加白),详见文档:【差异化价值-人群质量】一个项目只可选择一种维度进行精细化出价21 分人群精细化出价-时段 分人群精细化出价-人群质量 分人群精细化出价-地域 分人群精细化出价-年龄Step 3:保存项目后同步升级为轻舸AIMAX项目设 置 完 成 后,您 可 以 看 到已 设 置 的 维 度 以 及 系 数 的概 览,若 无 其 他 修 改,则保 存 项 目项 目 开 启 了 分 人 群 精 细 化出 价 后,该 项 目 会 同 步 升级 为 轻 舸 项 目,在 搜 索 推广 平 台 上 该 类 项 目 会 显 示“A I M a x”图 示同 时 您 也 可 以 使 用 轻 舸 A I M a x 智 能起 量/长 周 期 预 算 能 力,帮 助 您 提升 项 目 投 放 效 果Step 1:轻舸新建项目,项目设置建议可开启精细化溢价一键开启【精细化溢价】入口:轻舸推广管理【在对话中新建项目】项目设置建议开启【分人群精细化出价】如果使用了大健康版本,已开启了【积极探索】或者【稳中求进】,系统会针对您当前推广业务的高价值人群进行智能精细溢价,溢价系数为1.15/1.1若您同时在通用版本AIMax设置了【分人群精细化出价】,则以通用版本设置的【分人群精细化出价】为准。新 建 项 目 场 景 编 辑 项 目 场 景 存 量 项 目 升 级 为 轻 舸 A I M a x 场 景 查 看 分 人 群 投 放 效 果搜索推广 分人群精细化出价搜索推广编辑项目场景,为存量项目开启/编辑分人群精细化出价一键开启【分人群精细化出价】您可以调整出价系数:如将地域维度-北京地域的次数从1.1调整为1.2您可以调整维度:如从分地域调整为分年龄当您不想使用分人群精细化时,您可以清空出价系数:清空后,精细化出价显示为未设置;您也可以选择“不启用”精细化出价,与清空精细化系数效果操作效果相同本次升级仅支持销售线索/应用推广项目,投放【目标转化成本】出价模式时,可以设置分人群精细化出价轻舸编辑项目场景,为存量项目开启/编辑精细化溢价一键开启【精细化溢价】您可以调整出价系数:如将地域维度-北京地域的次数从1.1调整为1.2您可以调整维度:如从分地域调整为分年龄当您不想使用精细化溢价时,您可以一键关闭【精细后效优化-精细化溢价】如果使用了大健康版本,已开启了【积极探索】或者【稳中求进】,系统会针对您当前推广业务的高价值人群进行智能精细溢价,溢价系数为1.15/1.1若您同时在通用版本AIMax设置了【分人群精细化出价】,则以通用版本设置的【分人群精细化出价】为准。新 建 项 目 场 景 编 辑 项 目 场 景 存 量 项 目 升 级 为 轻 舸 A I M a x 场 景 查 看 分 人 群 投 放 效 果搜索推广 分人群精细化出价Step 1:升级轻舸AI Max项目,开启分人群精细化出价能力本次升级仅支持销售线索/应用推广项目,投放【目标转化成本】出价模式时,可以设置分人群精细化出价入口:搜索推广平台-立即升级轻舸选择您需要升级至轻舸的项目,点击【立即升级轻舸】Step 2:升级轻舸AI Max项目,开启分人群精细化出价能力入口:搜索推广平台-立即升级轻舸 开启AI Max分人群精细化出价开关后,下方项目设置中支持设置分时段、分年龄、分地域、分人群质四个纬度的精细化出价方式 设置完成后您可以选择是否开启提示词方案投放,若您选择确认升级并开启提示词方案投放,系统将开启轻舸衍生提示词方案的投放状态,同时项目中原有计划投放状态不变,您后续可以在搜索推广平台或轻舸平台随时调整投放状态。Step 3:在轻舸平台查看/编辑分人群精细化出价 进 入 轻 舸 平 台 推 广 管 理 选 择 您 需 要查 看 的 项 目,点 击 右 下 角“”点 击“编 辑“点 击“对 话 修 改”即 可 查 看 已 设 置 的 精细 化 溢 价 详 情,并 直 接 进 行 修 改 新 建 项 目 场 景 编 辑 项 目 场 景 存 量 项 目 升 级 为 轻 舸 A I M a x 场 景 查 看 分 人 群 投 放 效 果搜索推广 分人群精细化出价oCPC报告查看分人群投放效果入口:搜索推广 数据报告 转化报告 oCPC报告所有相关维度均在细分下拉菜单里选择注:人群质量下提供“-”、“其他”、“中质量”等档位,其中“-”为各档位数据的添加总体状况,“其他”为未识别出具体人群质量的档位对应的数据。分地域分时段分行业使用精细化出价后CVR提升分年龄分人群质量教育培训医疗服务商务服务整形医美医疗器械医疗服务1.04%商务服务2.96%整形医美2.22%房产家居0.76%生活服务1.19%医疗服务0.50%商务服务0.30%整形医美0.44%教育培训0.11%房产家居1.57%医疗服务0.20%教育培训0.05%未使用使用后0.74%0.86%0.85%0.95%0.12%未使用使用后未使用使用后未使用使用后医疗服务-分年龄房产家居-分时段搜索分人群精细化出价分行业优质客户案例整形美容-分地域教育培训-分人群 客户情况二级行业:男科日均消费:1w 使用后效果变化情况使用分年龄出价项目对比不使用功能,CV提升68%,cvr提升4.78%未使用使用后未使用使用后 客户情况二级行业:装潢装修日均消费:4k 使用后效果变化情况使用分时段出价项目对比不使用功能,CV提升100%,cvr提升4.31%客户情况二级行业:学历教育日均消费:1.5k 使用后效果变化情况使用分人群质量出价项目对比不使用功能,CV提升50%,cvr提升2.52%未使用使用后未使用使用后未使用使用后未使用使用后 客户情况二级行业:口腔美容日均消费:3k 使用后效果变化情况使用分地域出价项目对比不使用功能,CV提升250%,cvr提升15.10%未使用使用后未使用使用后A1:不支持,一个项目您在编辑时只可选择一种维度进行精细化出价。A2:高、中、低质量人群是基于网民既往在用户画像、行为画像、广告表现等多维度数据综合得出的,高质量转化率、深度转化率优于中质量和低质量人群。广告主可以对“高质量”“中质量”溢价,对“低价值”折价,实现优质服务。A3:高质量人群参考出价系数为1.52.0,中质量人群参考出价系数为1.21.5,低质量人群参考出价系数为0.81。A5:当客户使用单目标出价时,出价系数仅对浅层目标转化生效;当客户使用双出价时,出价系数对目标转化、深度目标转化同时生效。深度转化二、三阶段的逻辑依然生效。如客户目标转化出价100元,深度目标转化出价200元,在北京和上海的出价系数为1.2,则在北京上海的目标转化出价、深度目标转化出价分别为120元、240元,在其他城市仍按100元、200元进行出价。A5:分人群质量目前存在使用门槛,具体支持行业见下表,若非支持行业且有该需求,具体请通过行业接口同学与中台产品同学反馈。如果没有【分人群质量出价】如何自查:账户对应的行业是否支持人群质量(见下表);若符合行业要求,小流量期间,需查看是否在小流量名单,若小流量加白后,需要等待10min左右;账户对应的人群质量是否使用业务点,若是,还需要为该账户配置业务点针对需要配置业务点的行业,业务点配置后不是实时生效的,通常是6h左右一级行业名称 分档档位适配范围医疗服务高价值人群、中价值人群、低价值人群行业支持整形美容高价值人群、中价值人群、低价值人群行业支持交通出行高价值人群、中价值人群需单独配置业务点金融服务高价值人群需单独配置业务点游戏高价值人群、中价值人群、低价值人群行业支持教育培训高价值人群行业支持旅游服务高价值人群、中价值人群行业支持商品交易高价值人群行业支持房产家居高价值人群行业支持招商加盟高价值人群、中价值人群行业支持渠道销售发展部同学及代理商渠道销售发展部同学及代理商请加入群请加入群-1行业部优化师等其他同学行业部优化师等其他同学请加入群请加入群-2营销百事通服务号营销百事通服务号
第 54 次中国互联网络发展状况统计报告 前前 言言 自 1997 年起,中国互联网络信息中心(CNNIC)定期组织开展中国互联网络发展状况统计调查工作,每年发布两次中国互联网络发展状况统计报告(以下简称报告),至今已持续发布 53 次。报告力图通过统计数据真实反映我国互联网络建设发展历程,成为我国政府部门、国内外行业机构、专家学者和广大人民群众了解中国互联网发展状况的重要参考。2024 年是新中国成立 75 周年,是实现“十四五”规划目标任务的关键一年。上半年,我国互联网发展稳中有进,实体经济和数字经济加速融合,网络资源供给持续丰富,数字消费市场培育壮大,应用生态更加完备,为加快推进新型工业化,形成新质生产力发挥积极作用。作为中国互联网络建设发展“记录者”,中国互联网络信息中心持续跟进我国互联网发展历程,不断扩大研究范围,深化研究领域。报告围绕互联网基础资源、网民规模、互联网应用等三个方面,力求通过多角度、全方位的数据展现,综合反映 2024 年上半年我国互联网发展状况。在此,衷心感谢工业和信息化部、国家互联网信息办公室、国家统计局、共青团中央等部门对报告的指导。同时,向为本次统计调查工作提供支持的广大机构和网民致以诚挚的谢意!中国互联网络信息中心 2024 年 8 月 第 54 次中国互联网络发展状况统计报告 I 目目 录录 核心数据核心数据.1 第一章第一章 互联网基础资源发展及应用状况互联网基础资源发展及应用状况.3 一、互联网基础资源发展状况.3(一)IP 地址.4(二)域名.5(三)移动电话基站数量.7(四)互联网宽带接入端口数量.7(五)光缆线路总长度.8 二、互联网基础资源应用状况.9(一)网站.9(二)移动互联网接入流量.10(三)上网时长.10 第二章第二章 网民规模及结构状况网民规模及结构状况.13 一、网民规模.13(一)总体网民规模.13(二)城乡网民规模.15(三)非网民规模.16 二、网民结构及上网设备.18(一)性别结构.18(二)年龄结构.19(三)上网设备.19 三、网民数字素养与技能发展状况.20 第三章第三章 互联网应用发展状况互联网应用发展状况.23 一、总体发展状况.23 第 54 次中国互联网络发展状况统计报告 II 二、基础应用类应用.24(一)即时通信.24(二)搜索引擎.25(三)线上办公.26 三、商务交易类应用.27(一)网络支付.27(二)网络购物.28(三)网上外卖.29(四)在线旅行预订.31 四、网络娱乐类应用.32(一)网络视频.32(二)网络直播.33(三)网络音乐.35(四)网络文学.36 五、公共服务类应用.37(一)网约车.37(二)互联网医疗.38 六、专栏.40 附录一附录一 调查方法调查方法.45 附录二附录二 互联网基础资源附表互联网基础资源附表.48 附录三附录三 调查支持单位调查支持单位.53 第 54 次中国互联网络发展状况统计报告 1 核心数据核心数据 截至 2024 年 6 月,我国网民规模近 11 亿人(10.9967 亿人),较 2023 年 12 月增长 742万人;互联网普及率达 78.0%,较 2023 年 12 月提升 0.5 个百分点。截至2024年6月,我国手机网民规模达10.96亿人,网民使用手机上网的比例为99.7%。截至 2024 年 6 月,我国农村网民规模达 3.04 亿人,占网民整体的 27.7%;城镇网民规模达 7.95 亿人,占网民整体的 72.3%。截至 2024 年 6 月,我国网民使用手机上网的比例达 99.7%;使用台式电脑、笔记本电脑、电视和平板电脑上网的比例分别为 34.2%、32.4%、25.2%和 30.5%;使用智能网联汽车、智能家居设备和个人可穿戴设备上网的比例分别为 10.4%、21.9%和 24.2%。截至 2024 年 6 月,我国 IPv6 地址数量为 69080 块/32,较 2023 年 12 月增长 1.5%。截至 2024 年 6 月,我国域名总数为 3187 万个,其中,“.CN”域名数量为 1956 万个。截至 2024 年 6 月,我国即时通信用户规模达 10.78 亿人,较 2023 年 12 月增长 1824 万人,占网民整体的 98.0%。截至 2024 年 6 月,我国网络视频用户规模达 10.68 亿人,较 2023 年 12 月增长 125 万人,占网民整体的 97.1%。其中,短视频用户规模达 10.50 亿人,占网民整体的 95.5%,微短剧用户规模达 5.76 亿人,占网民整体的 52.4%。截至 2024 年 6 月,我国网络支付用户规模达 9.69 亿人,较 2023 年 12 月增长 1498 万人,占网民整体的 88.1%。截至 2024 年 6 月,我国网络购物用户规模达 9.05 亿人,占网民整体的 82.3%。截至 2024 年 6 月,我国搜索引擎用户规模达 8.24 亿人,占网民整体的 75.0%。截至 2024 年 6 月,我国网络直播用户规模达 7.77 亿人,占网民整体的 70.6%。截至 2024 年 6 月,我国网络音乐用户规模达 7.29 亿人,较 2023 年 12 月增长 1450 万人,占网民整体的 66.3%。截至 2024 年 6 月,我国网上外卖用户规模达 5.53 亿人,较 2023 年 12 月增长 850 万人,占网民整体的 50.3%。截至 2024 年 6 月,我国网络文学用户规模达 5.16 亿人,占网民整体的 46.9%。截至 2024 年 6 月,我国网约车用户规模达 5.03 亿人,占网民整体的 45.7%。截至 2024 年 6 月,我国在线旅行预订用户规模达 4.97 亿人,占网民整体的 45.2%。截至 2024 年 6 月,我国互联网医疗用户规模达 3.65 亿人,占网民整体的 33.2%。第 54 次中国互联网络发展状况统计报告 3 第一章第一章 互联网基础资源发展及应用互联网基础资源发展及应用状况状况 2024 年上半年,我国网络资源供给持续丰富,网络设施不断夯实,移动互联网流量保持较快增势,为数字经济高质量发展提供坚实支撑。一是网络资源供给持续丰富。一是网络资源供给持续丰富。截至6月,我国互联网国家顶级域名注册量近 2000 万;IPv6 规模部署应用扎实推进,截至 5 月底,活跃用户数达 7.94 亿,移动网络中的 IPv6 流量占比达 64.56%1。二是网络设施底座不断筑牢。二是网络设施底座不断筑牢。截至 6 月,我国移动电话 5G 基站总数达 391.7 万个;具备千兆网络服务能力的 10G PON 端口数达 2597 万个2。三是移动互联网流量保持较快增势。三是移动互联网流量保持较快增势。截至 6 月,移动互联网累计流量达1604 亿 GB,同比增长 12.6%;6 月当月户均移动互联网接入流量(DOU)达 18.15GB/户月,同比增长 8.1%3,表明移动互联网应用持续蓬勃发展,日渐渗透网民日常学习、工作、生活,提供服务便利。一、互联网基础资源发展状况 截至 2024 年 6 月,我国 IPv4 地址数量为 39235 万个,IPv6 地址数量为 69080 块/32,IPv6 活跃用户数达 7.94 亿4;我国域名总数为 3187 万个5,其中,“.CN”域名数量为 1956万个;我国移动电话基站总数达 1188 万个,互联网宽带接入端口数量达 11.7 亿个,光缆线路总长度达 6712 万公里6。1 来源:中国政府网,https:/ 年 7 月 9 日。2 来源:工业和信息化部,https:/ 年 7 月 23 日。3 来源:工业和信息化部,https:/ 年 7 月 23 日。4 此处 IPv6 活跃用户数取值为截至 2024 年 5 月底数据。5 来源:传统通用顶级域名(gTLD)及新通用顶级域名(New gTLD)由国内域名注册单位协助提供。“.CN”“.中国”域名数量为全球注册量。6 来源:工业和信息化部,https:/ 年 7 月 23 日。第 54 次中国互联网络发展状况统计报告 4 表 1 2024.6 互联网基础资源发展状况 分类 单位 2024 年 6 月 IPv4 IPv6 IPv6 活跃用户数7 域名 其中:“.CN”域名 移动电话基站 互联网宽带接入端口 光缆线路长度 个 块/32 亿 个 个 万个 亿个 万公里 392,347,136 69,080 7.94 31,871,959 19,562,007 1,188 11.69 6,712(一)IP 地址 截至 2024 年 6 月,我国 IPv6 地址数量为 69080 块/32,较 2023 年 12 月增长 1.5%。对全球 23 个重点公共递归服务的 IPv6 支持情况进行采集分析,有 14 个递归服务提供 IPv6 公共递归服务,约占 60.9%。图 1 IPv6 地址数量8 截至 2024 年 5 月,我国 IPv6 活跃用户数达 7.94 亿。7 此处 IPv6 活跃用户数取值为截至 2024 年 5 月底数据。8 数据均含港、澳、台地区。63079 67369 68055 68042 69080 0200004000060000800002022年6月2022年12月2023年6月2023年12月2024年6月IPv6地址数量地址数量IPv6地址数量(块/32)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 5 图 2 IPv6 活跃用户数 截至 2024 年 6 月,我国 IPv4 地址数量为 39235 万个。图 3 IPv4 地址数量9(二)域名 截至 2024 年 6 月,我国域名总数为 3187 万个。其中,“.CN”域名数量为 1956 万个;9 数据均含港、澳、台地区。6.63 7.14 7.55 7.70 7.94 02468102022年6月2022年12月2023年6月2023年12月2024年5月IPv6活跃用户数活跃用户数IPv6活跃用户数(亿)来源:国家IPv6发展监测平台2024.539192 39182 39207 39219 39235 010000200003000040000500002022年6月2022年12月2023年6月2023年12月2024年6月IPv4地址数量地址数量IPv4地址数量(万个)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 6“.COM”域名数量为744万个;“.中国”域名数量为17万个;新通用顶级域名(New gTLD)数量为 256 万个。表 2 分类域名数 分类 数量(个).CN 19,562,007.COM 7,443,375.NET 608,325.中国 171,090.INFO 72,765.ORG 26,041 New gTLD 2,557,935 其他10 1,430,421 合计 31,871,959 表 3 分类“.CN”域名数 分类 数量(个).CN11 11,502,204.COM.CN 3,090,128.ADM.CN12 3,144,000.NET.CN 892,622.ORG.CN 778,744.AC.CN 134,230.GOV.CN 13,015.EDU.CN 6,839 其他 225 合计 19,562,007 10 其他:包含“.BIZ”“.CO”“.TV”“.CC”“.ME”“.HK”和“.PW”等域名。11 此处“.CN”为“.CN”下直接注册的二级域名。12.ADM.CN:虚拟二级域名,是对“.CN”下所有行政区域名(二级域名)的合称。第 54 次中国互联网络发展状况统计报告 7(三)移动电话基站数量 截至 2024 年 6 月,我国移动电话基站总数达 1188 万个,较 2023 年 12 月净增 26.5 万个。其中,5G 基站总数达 391.7 万个,占移动基站总数的 33%,占比较一季度提高 2.4 个百分点。图 4 移动电话基站数量(四)互联网宽带接入端口数量 截至 2024 年 6 月,我国互联网宽带接入端口数达到 11.69 亿个,较 2023 年 12 月净增3354 万个。其中,光纤接入(FTTH/O)端口达到 11.30 亿个,较 2023 年 12 月净增 3542 万个,占互联网宽带接入端口的 96.6%;具备千兆网络服务能力的 10G PON 端口数达 2597 万个,较 2023 年 12 月净增 295.1 万个。1035 1083 1129 1162 1188 0300600900120015002022年6月2022年12月2023年6月2023年12月2024年6月移动电话基站数量移动电话基站数量移动电话基站数量(万个)来源:工业和信息化部2024.6 第 54 次中国互联网络发展状况统计报告 8 图 5 互联网宽带接入端口数量(五)光缆线路总长度 截至 2024 年 6 月,我国光缆线路总长度达 6712 万公里,较 2023 年 12 月净增 279.9 万公里。其中接入网光缆、本地网中继光缆和长途光缆线路所占比重分别为 62.7%、35.6%和1.7%。图 6 光缆线路总长度 10.3510.7111.0611.3611.69036912152022年6月2022年12月2023年6月2023年12月2024年6月互联网宽带接入端口数量互联网宽带接入端口数量互联网宽带接入端口数量(亿个)来源:工业和信息化部2024.6579159586196643267120150030004500600075002022年6月2022年12月2023年6月2023年12月2024年6月光缆线路总长度光缆线路总长度光缆线路总长度(万公里)来源:工业和信息化部2024.6 第 54 次中国互联网络发展状况统计报告 9 二、互联网基础资源应用状况(一)网站 截至 2024 年 6 月,我国网站13数量为 391 万个。图 7 网站数量 截至 2024 年 6 月,“.CN”全球网站数量为 232 万个。图 8 “.CN”全球网站数量 13 网站:指域名注册者在中国境内的网站。399 387 383 388 391 01002003004005002022年6月2022年12月2023年6月2023年12月2024年6月网站数量网站数量网站数量(万个)来源:中国互联网络发展状况统计调查2024.6222 225 226 234 232 01002003002022年6月2022年12月2023年6月2023年12月2024年6月“.CN”全球网站数量”全球网站数量“.CN”全球网站数量(万个)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 10(二)移动互联网接入流量 2024 年上半年,我国移动互联网接入流量达 1604 亿 GB,同比增长 12.6%。图 9 移动互联网接入流量(三)上网时长 1.网民人均每周上网时长网民人均每周上网时长 截至 2024 年 6 月,我国网民的人均每周上网时长14为 29.0 个小时,较 2023 年 12 月提升 2.9 个小时。14 人均每周上网时长:指过去半年内,网民一周七天平均每天上网的小时数乘以 7 天。1241137714231592160405001000150020002022年上半年 2022年下半年 2023年上半年 2023年下半年 2024年上半年移动互联网接入流量移动互联网接入流量移动互联网接入流量(亿GB)来源:工业和信息化部2024.6 第 54 次中国互联网络发展状况统计报告 11 图 10 网民人均每周上网时长 2.各类应用使用时段分布各类应用使用时段分布 2024 年 6 月,手机网民较常使用的五类 App 中,即时通信类 App 在 9 点至 20 点间用户使用时段分布较为均匀,占比均在 5%以上;网络视频类 App 在 12 点、20 点分别出现两次使用小高峰,符合大部分网民闲暇娱乐时间规律;网络购物类、网络支付类 App 的用户使用时段分布趋势较为接近,7 点到 22 点间使用时长合计占比超过 80%;网上外卖类 App使用时段分布峰值明显,与网民用餐时间关联度很高,分别在 11 点及 18 点出现使用峰值。29.5 26.7 29.1 26.1 29.0 07142128352022年6月2022年12月2023年6月2023年12月2024年6月网民人均每周上网时长网民人均每周上网时长网民人均每周上网时长(小时)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 12 图 11 五类应用使用时段分布15 15 使用时段分布:指各类 App 使用时长的时间段分布。例如:用户在 6 点到 7 点间使用即时通信类应用的时长为 15 分钟即 0.25 小时,全天使用即时通信类应用的时长为 4 小时,计算方法即为 0.25/4。即时通信网络购物网络视频网络支付网上外卖0.0%2.5%5.0%7.5.0%五类应用使用时段分布五类应用使用时段分布即时通信网络购物网络视频网络支付网上外卖来源:中国联通2024.6 第 54 次中国互联网络发展状况统计报告 13 第二章第二章 网民规模及结构状况网民规模及结构状况 2024 年上半年,我国网民规模近 11 亿人(10.9967 亿人),新增网民 742 万人,互联网普及率达 78.0%。随着我国网络环境持续改善,数字向农、数字助老、数字惠民等常态化举措推动更多人群接入互联网,共享数字时代便捷和红利。一、网民规模(一)总体网民规模 截至 2024 年 6 月,我国网民规模近 11 亿人(10.9967 亿人),较 2023 年 12 月增长 742万人,互联网普及率达 78.0%,较 2023 年 12 月提升 0.5 个百分点。图 12 2022.6-2024.6 网民规模和互联网普及率 截至 2024 年 6 月,我国手机网民规模达 10.96 亿人,较 2023 年 12 月增长 528 万人,网民中使用手机上网的比例为 99.7%。105114 106744 107853 109225 109967 74.4u.6v.4w.5x.0%0 000004000060000800001000001200002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 网民规模和互联网普及率网民规模和互联网普及率网民规模(万人,左轴)互联网普及率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 14 图 13 2022.6-2024.6 手机网民规模及其占网民比例 2024 年上半年,我国数字信息基础设施持续稳固,数字惠民利民服务广泛开展,有力推动网民规模增长。一是数字信息基础设施建设持续推进,满足更多人上网需求。一是数字信息基础设施建设持续推进,满足更多人上网需求。数字信息基础设施建设稳步推进,显著提升网速并扩大高速网络覆盖范围,满足更多人群上网需求,推动网民规模增长。截至 6 月末,我国累计建成 5G 基站 391.7 万个,占比较一季度提高 2.4 个百分点16;累计开通 26 个互联网骨干直联点,网间带宽扩容 6.17T,总带宽达到 58.9T17;三家基础电信企业完成移动数据流量业务收入 3280 亿元,IPTV 等新兴业务收入较快增长18。二是数字惠民提升网络服务水平,更多人民共享数字红利。二是数字惠民提升网络服务水平,更多人民共享数字红利。数字适老化和无障碍服务助力老年人和残障群体跨越数字鸿沟。截至 6 月末,2792 家与老年人、残疾人生活密切相关的网站、APP 完成适老化及无障碍改造,“一键呼入人工客服”尊老专线累计服务 4.9 亿人次19。上半年新增网民群体中,60 岁及以上老年群体占比 20.8%。三是网络应用拓展用户能力提升,持续推动更多人触网。三是网络应用拓展用户能力提升,持续推动更多人触网。上半年,我国新增网民 742 万人。在新增网民中,娱乐社交需求最能激发网民上网,其中短视频和即时通信用户规模分别新增 277 万和 93 万人。随着技术进步和服务的不断完善,网络应用的加速普及将持续推动 16 来源:工业和信息化部,https:/ 年 7 月 23 日。17 来源:工业和信息化部。18 来源:工业和信息化部,https:/ 年 7 月 23 日。19 来源:工业和信息化部关于 2024 年第二季度电信服务质量的通告,https:/ 年 8 月 1 日。104659 106510 107619 109072 109600 99.6.8.8.9.7%0 000004000060000800001000001200002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 手机网民规模及其占网民比例手机网民规模及其占网民比例手机网民规模(万人,左轴)手机网民占整体网民比例(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 15 人民“触网”。(二)城乡网民规模 截至 2024 年 6 月,我国城镇网民规模达 7.95 亿人,占网民整体的 72.3%;农村网民规模达 3.04 亿人20,占网民整体的 27.7%。图 14 网民城乡结构 截至 2024 年 6 月,我国城镇地区互联网普及率为 85.3%,较 2023 年 12 月提升 1.9 个百分点;农村地区互联网普及率为 63.8%,较 2023 年 12 月下降 2.7 个百分点。图 15 城乡地区互联网普及率 20 说明:我国城镇网民规模达 79522 万人,农村网民规模达 30445 万人。70.2r.3).8.7 23年12月2024年6月网民城乡结构网民城乡结构城镇农村来源:中国互联网络发展状况统计调查2024.682.9.1.1.3.3X.8a.9.5f.5c.8 22年6月2022年12月2023年6月2023年12月2024年6月城乡地区互联网普及率城乡地区互联网普及率城镇地区互联网普及率农村地区互联网普及率来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 16 2024 年 5 月,工业和信息化部等部门联合印发2024 年数字乡村发展工作要点,通过数字乡村发展战略,推动实现乡村振兴、加快农业农村现代化进程。一是乡村数字信息基础设施持续优化升级。一是乡村数字信息基础设施持续优化升级。在政策支持下,各地乡村不断推进 4G 基站补盲、5G 网络延伸、千兆光纤网络建设。2024 年电信普遍服务覆盖了 204 个地市,其中支持 4G 基站数 4647 个,支持 5G 基站数 3680 个21。在政策的扶持下,偏远大山深处的小村落陆续消除了信号盲点,信号“满格”带给农村居民更多的幸福感。二是乡村地区公共服务效能不断提升。二是乡村地区公共服务效能不断提升。在“互联网 教育”方面,根据教育部发布的最新数据,全国中小学(含教学点)互联网接入率达 100%;99.9%的学校出口带宽达 100M 以上,超过四分之三的学校实现无线网络覆盖,99.5%的学校拥有多媒体教室,城乡差异基本消弭。在“互联网 医疗健康”方面,云上远程服务促使农村居民享受良好的医疗健康服务。以浙江省嘉兴市嘉善县为例,聚焦老年人居家医养需求,通过线上点单、语音交互等方式,为老年人提供医疗护理、生活照护、预约助餐等 91 项服务,年服务量突破 100 万人次22。(三)非网民规模 截至 2024 年 6 月,我国非网民规模为 3.10 亿人,较 2023 年 12 月减少 742 万人。从地区来看,我国非网民仍以农村地区为主,农村地区非网民占非网民总体的比例为 55.7%,高于全国农村人口比例 21.8 个百分点。从年龄来看,60 岁及以上老年群体是非网民的主要群体,截至 2024 年 6 月,我国 60 岁及以上非网民群体占非网民总体的比例为 62.0%。非网民不上网带来的生活不便,主要是买东西不方便和办事、缴费很困难,所占比例分别为 9.8%和 9.4%;看病、挂号、买药难和缺少休闲娱乐活动,以及很难和家人朋友联系等不便捷原因相差不多,所占比例均在 7%-8%之间;很难买到火车票、飞机票,很难打到车等特定需求不便,占比均不到 5%。21 来源:工业和信息化部,https:/ 年 1 月 9 日。22 来源:国家卫生健康委员会,http:/ 年 5 月 16 日。第 54 次中国互联网络发展状况统计报告 17 图 16 非网民不上网带来的生活不便 使用技能缺乏、文化程度限制、设备不足和年龄因素是非网民不上网的主要原因。因为“不懂电脑/网络”而不上网的非网民占比为 49.0%;因为“不懂拼音等文化程度限制”而不上网的非网民占比为 27.6%;因为“没有电脑等上网设备”而不上网的非网民占比为19.0%;因为“年龄太大/太小”而不上网的非网民占比为 15.3%。图 17 非网民不上网原因 促进非网民上网的首要因素是“方便与家人或亲属沟通联系”,占比为 22.9%;“提供可以无障碍使用的上网设备”是促进非网民上网的第二大因素,占比为 22.3%;“提供免费上网培训指导”是促进非网民上网的第三大因素,占比为 20.1%。9.8%9.4%7.9%7.3%7.0%4.8%4.6%买东西不方便办事、缴费很困难看病、挂号、买药难缺少休闲娱乐活动很难和家人朋友联系很难买到火车票、飞机票很难打到车非网民不上网带来的生活不便非网民不上网带来的生活不便来源:中国互联网络发展状况统计调查2024.649.0.6.0.3.1%5.7%不懂电脑/网络 不懂拼音等文化程度限制没有电脑等上网设备年龄太大/太小 不需要/不感兴趣没时间上网非网民不上网原因非网民不上网原因来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 18 图 18 非网民上网促进因素 二、网民结构及上网设备(一)性别结构 截至 2024 年 6 月,我国网民男女比例为 50.8:49.2,与整体人口中男女比例基本一致。图 19 网民性别结构 22.9.3 .1.7.6.5.2%方便与家人或亲属的沟通联系提供可以无障碍使用的上网设备提供免费上网培训指导方便获取专业信息,如医疗健康信息等帮助增加收入,如能卖出农产品上网费用减少方便购买商品非网民上网促进因素非网民上网促进因素来源:中国互联网络发展状况统计调查2024.6男,50.8%女,49.2%网民性别结构网民性别结构来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 19(二)年龄结构 截至 2024 年 6 月,10-19 岁、20-29 岁、30-39 岁和 40-49 岁网民占比分别为 13.6%、13.5%、19.3%和 16.7%;50 岁及以上网民群体占比由 2023 年 12 月的 32.5%提升至 33.3%,互联网进一步向中老年群体渗透。图 20 网民年龄结构(三)上网设备 截至 2024 年 6 月,我国网民使用手机上网的比例达 99.7%;使用台式电脑、笔记本电脑、电视和平板电脑上网的比例分别为 34.2%、32.4%、25.2%和 30.5%;使用智能网联汽车、智能家居设备和个人可穿戴设备上网的比例分别为 10.4%、21.9%和 24.2%,其中,使用智能网联汽车上网的网民规模达到 1.15 亿人。图 21 互联网接入设备使用情况 3.5.6.5.3.7.0.3岁以下10-19岁20-29岁30-39岁40-49岁50-59岁60岁及以上网民年龄结构网民年龄结构来源:中国互联网络发展状况统计调查2024.634.22.4.7%.20.5.4!.9$.2%台式电脑笔记本电脑手机电视平板电脑智能网联汽车智能家居设备 个人可穿戴设备互联网接入设备使用情况互联网接入设备使用情况来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 20 三、网民数字素养与技能发展状况 2024 年上半年,在政策措施的有力推动下,我国网民数字素养与技能23发展水平持续提升,以人口高质量发展支撑中国式现代化。一是数字素养与技能提升行动取得新成效。一是数字素养与技能提升行动取得新成效。在国家层面,2024 年提升全民数字素养与技能工作要点加快数字人才培育支撑数字经济发展行动方案(2024-2026 年)关于开展 2024 年“数字适老中国行”活动的通知等一系列政策措施先后出台,针对弥合数字鸿沟、培育重点群体、拓展服务场景等明确工作方向,进一步强化数字素养与技能提升行动的政策保障。在地方层面,各地围绕 2024 年全民数字素养与技能提升月,积极开展数字素养与技能培训基地开放日、“银龄”长者数字生活工作坊、企业数字化转型人才培训、“数字新农人”培育、青少年科技创新大赛等24,并通过多渠道、多形式广泛宣传先进经验与创新做法,不断提升活动影响力与参与度。例如,湖南25、四川26、山东27等围绕 10 余项主题举办系列活动,线上线下覆盖学生、老人、新农人、乡村网络达人等多种群体。二是网民数字素养与技能整体水平持续提升。二是网民数字素养与技能整体水平持续提升。数据显示28,截至 2024 年 6 月,至少掌握29一种数字素养与技能的网民占比达 90.1%,较 2023 年 12 月提升 2.6 个百分点;至少熟练掌握一种数字素养与技能的网民占比达 57.8%,较 2023 年 12 月提升 3.7 个百分点;近六成网民达到数字素养与技能初级水平30。其中,在使用数字产品及服务方面,能够熟练“使用电脑或手机搜索、下载、安装及配置软件”的网民占比达 40.5%;在创造数字内容方面,能够熟练“复制、粘贴电脑或手机里的信息”的网民占比达 45.6%;与 2023 年 12 月相比基本持平;在网络安全防护方面,能够熟练“在互联网上搜索信息并辨别真假”的网民占比达 28.9%,较 2023 年 12 月提升 1.3 个百分点。23 说明:根据中央网络安全和信息化委员会提升全民数字素养与技能行动纲要,数字素养与技能是数字社会公民学习工作生活应具备的数字获取、制作、使用、评价、交互、分享、创新、安全保障、伦理道德等一系列素质与能力的集合。24 来源:人民网,http:/ 年 6 月 7 日。25 来源:湖南省人民政府网,https:/ 年 6 月 4 日。26 来源:人民网,http:/ 年 5 月 23 日。27 来源:山东省人民政府网,http:/ 年 6 月14 日。28 说明:为了解我国网民数字素养与技能发展情况,中国互联网络信息中心参考国际电信联盟(ITU)相关研究,对网民使用数字产品和服务、创造数字内容、网络安全防护等方面的素质与能力开展统计调查。29 说明:本报告中“掌握”包括“熟练掌握”和“基本掌握”。30 说明:本报告中至少熟练掌握一种数字素养与技能的网民达到初级水平。第 54 次中国互联网络发展状况统计报告 21 图 22 网民掌握部分数字素养与技能的情况 三是不同网民群体数字素养与技能差异化发展。三是不同网民群体数字素养与技能差异化发展。截至 2024 年 6 月,在职业为制造生产型企业人员的网民群体中,能够熟练“使用智能工业生产工具”的网民占比为 15.6%;在职业为农林牧渔劳动人员的网民群体中,能够熟练“使用智能农业生产工具”的网民占比为6.9%;在 20-29 岁网民群体中,能够熟练“使用编程语言编写计算机程序”的网民占比为9.4%;在 60 岁及以上网民群体中,能够熟练“使用手机应用老年模式”的网民占比为 8.1%。45.6.59.0(.9(.2%.8$.5$.1!.1.2%4.11.04.85.14.7).43.3).8&.43.7.1.1#.4$.7&.06.4B.5.9E.7I.5E.2S.7.8%复制、粘贴电脑或手机里的信息用电脑或手机搜索、下载、安装及配置软件在手机软件中绑定或解绑银行卡,并进行支付操作在互联网上搜索信息并辨别真假用电脑与手机等其他设备进行文件、应用程序传输在互联网上发表观点,并与他人交流联系在电脑上连接和安装外接设备使用文本编辑工具修改电脑或手机的安全隐私设置使用表格或数据工具使用编程语言编写计算机程序网民掌握部分数字素养与技能的情况网民掌握部分数字素养与技能的情况熟练掌握基本掌握不掌握来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 23 第三章第三章 互联网应用发展状况互联网应用发展状况 2024 年上半年,我国扎实推进数字技术和实体经济深度融合,加快发展数字经济,助力国民经济稳中有进、长期向好。互联网在商务交易、文娱旅游等多个领域中的应用不断深化,更好满足人民群众日益增长的美好生活需要。一、总体发展状况 2024 年上半年,我国各类互联网应用不断深化,用户规模持续增长。其中,即时通信、网络支付、网络音乐和网上外卖的用户规模较 2023 年 12 月分别增长 1824 万人、1498 万人、1450 万人和 850 万人,增长率分别为 1.7%、1.6%、2.0%和 1.6%。表 4 2023.12-2024.6 各类互联网应用用户规模和网民使用率 应用 2023.12 网民规模(万人)2023.12 网民使用率 2024.6 网民规模(万人)2024.6 网民使用率 增长率 即时通信 网络视频31 短视频 网络支付 网络购物 搜索引擎 网络新闻 网络直播 网络音乐 网上外卖 网络文学 网约车 在线旅行预订 互联网医疗 网络音频 105,963 106,671 105,330 95,386 91,496 82,670 77,191 81,566 71,464 54,454 52,017 52,765 50,901 41,393 33,189 97.0.7.4.3.8u.7p.7t.7e.4I.9G.6H.3F.67.90.47,787 106,796 105,037 96,885 90,460 82,440 76,441 77,654 72,914 55,304 51,602 50,270 49,721 36,532 31,976 98.0.1.5.1.3u.0i.5p.6f.3P.3F.9E.7E.23.2).1%1.7%0.1%-0.3%1.6%-1.1%-0.3%-1.0%-4.8%2.0%1.6%-0.8%-4.7%-2.3%-11.7%-3.71 注:2024 年 6 月网络视频用户规模中包含微短剧用户。第 54 次中国互联网络发展状况统计报告 24 二、基础应用类应用(一)即时通信 截至 2024 年 6 月,我国即时通信用户规模达 10.78 亿人,较 2023 年 12 月增长 1824 万人,占网民整体的 98.0%。图 23 2022.6-2024.6 即时通信用户规模及使用率 2024 年上半年,即时通信产品的视频号、小程序等业务进一步发展,在商业化能力、公共服务能力等方面持续提升。一是视频号的用户使用习惯逐渐形成,商业化潜力初步显现。一是视频号的用户使用习惯逐渐形成,商业化潜力初步显现。即时通信企业在过去几年来一直将短视频作为重点培养的业务方向,通过长期的流量扶持与创作者激励,用户通过即时通信软件收看短视频的使用习惯逐渐形成。数据显示,微信视频号的总用户使用时长同比增长超过 802。随着用户使用时长的增加,即时通信企业进一步拓展直播带货的商品品类,并利用激励政策激发视频创作者的创作活力和带货热情,从而挖掘视频号功能的商业化潜力。二是小程序进一步强化即时通信的公共服务属性,提升用户粘性。二是小程序进一步强化即时通信的公共服务属性,提升用户粘性。即时通信企业将小程序作为拓展产品服务生态的主要功能,持续提升小程序在政务、公益、助农、助残等领域 32 来源:腾讯 2024 年第一季度财务报告,https:/ 年 5 月 14 日。102708 103807 104693 105963 107787 97.7.2.1.0.0%0 000001000001500002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6即时通信用户规模及使用率即时通信用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 25 的渗透水平,拉动小程序的使用次数和使用时长明显增长。国家市场监督管理总局通过微信小程序上线“个体工商户年报”功能,实现全国入口统一、总局官方认证、商户快捷填报,切实做到让数据多跑路、群众少跑腿33;北京市税务局在“京通”小程序上线 21 项税费业务,覆盖社保费缴纳、车船税申报、车辆购置税申报等方面,上半年通过小程序办理业务 33万笔34。数据显示,微信小程序的总用户使用时长同比增长超过 20%,非游戏类小程序的日均使用次数实现同比两位数增长35。(二)搜索引擎 截至 2024 年 6 月,我国搜索引擎用户规模达 8.24 亿人,占网民整体的 75.0%。图 24 2022.6-2024.6 搜索引擎用户规模及使用率 2024 年上半年,搜索引擎持续融合人工智能技术,推动搜索服务效能不断提升。一是搜索引擎利用人工智能技术,不断提升精准度。一是搜索引擎利用人工智能技术,不断提升精准度。百度搜索中已有 11%的搜索结果由人工智能生成,首条结果满足问答需求的比例已达 706。搜索结果的精准性进一步带动了用户的使用需求,百度搜索日均新增问答需求超过 5000 万37。“360 AI 搜索”帮助用户 33 来源:中国政府网,https:/ 年 2 月 27 日。34 来源:北京市人民政府新闻办公室,https:/ 年 7 月 26 日。35 来源:腾讯 2024 年第一季度财务报告,https:/ 年 5 月 14 日。36 来源:网易,https:/ 年 5 月 16 日。37 来源:同上。82147 80166 84129 82670 82440 78.2u.1x.0u.7u.0%0 000001000001500002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 搜索引擎用户规模及使用率搜索引擎用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 26 获取和理解多语言信息,实现多语言搜索;打破文档格式限制,实现多模态搜索;运用 AI助手,实现多任务搜索。人工智能技术的运用使搜索内容从“模糊”到“精准”,用户体验大幅提升。二是搜索引擎拓展应用场景边界,丰富生成类型。二是搜索引擎拓展应用场景边界,丰富生成类型。从垂直领域来看,网易有道推出 AI家庭教师,通过深度学习和大模型技术,为学生提供个性化、全时段的在线学习支持;从处理形式来看,百度“文心一格”依据描述内容生成对应的高质量图像,实现了从文本形式到图文视觉形式的转换,满足了用户多样化需求。从通用搜索向垂直领域扩展,从文本生成向视觉内容生成转变,搜索引擎实现跨越式发展。(三)线上办公 截至 2024 年 6 月,我国线上办公用户规模达 5.0 亿人,占网民整体的 45.4%。图 25 2022.6-2024.6 线上办公用户规模及使用率 2024 年上半年,我国线上办公产品不断加速人工智能技术应用,并通过打通生态壁垒,为用户打造更加完善便捷的办公环境。一是线上办公产品应用人工智能技术,提升办公效率。一是线上办公产品应用人工智能技术,提升办公效率。腾讯会议、腾讯文档嵌入 AI 功能,帮助用户快速生成会议纪要、编辑办公文档、提供个性化定制服务等;360 发布“360AI办公”,涵盖图片处理、写作辅助、文档编辑等五大场景,并为用户提供上百款工具,助力高效办公。人工智能在工作场景的深度运用,带来了更加高效、智能的工作方式。二是线上办公产品间打通生态壁垒,创造便利环境。二是线上办公产品间打通生态壁垒,创造便利环境。钉钉会议与微信打通,使用户可46066 53962 50748 53706 49959 43.8P.6G.1I.2E.4%0 00004000060000800001000002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 线上办公用户规模及使用率线上办公用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 27 以在微信内直接使用钉钉会议,有效提升会议即时性、便捷性;金山办公集成百度“文心一言”、阿里云“通义千问”等大模型,使用户能在一个平台中调用多款大模型,从而更好地适配不同办公场景中的使用需求。办公产品间打通、整合,为用户打造出更加便捷、完善的办公生态环境。三、商务交易类应用(一)网络支付 截至 2024 年 6 月,我国网络支付用户规模达 9.69 亿人,较 2023 年 12 月增长 1498 万人,占网民整体的 88.1%。图 26 2022.6-2024.6 网络支付用户规模及使用率 3 月,国务院办公厅印发关于进一步优化支付服务提升支付便利性的意见,统筹力量打通支付服务存在的堵点,进一步满足“老”“外”多样化支付服务需求,有效提升支付便利化水平,完善支付服务体系。平台着力提升老年群体支付便利性。一是不断优化移动支付服务。平台着力提升老年群体支付便利性。一是不断优化移动支付服务。目前,主要移动支付 APP 均已进行了适老化升级,通过简化流程、添加温馨提示、增加语言播报、放大字体图像、专线人工客服等多种方式,提升老年群体移动支付服务体验。二是持续强化支付适老化宣传。二是持续强化支付适老化宣传。综合运用多种宣传渠道,深入社区、养老院等老年人聚集地,有针对性地宣传网络支付相关知识,增强老年群体的使用安全感,确保老年群体能用、会用网络支付。截至 6 月,90444 91144 94319 95386 96885 86.0.4.5.3.1%0 000001000001500002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 网络支付用户规模及使用率网络支付用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 28 我国 60 岁及以上老年群体对网络支付使用率达 75.4%,用户规模达 1.17 亿人。外籍来华人员移动支付使用意愿不断提升。外籍来华人员移动支付使用意愿不断提升。中国人民银行扩大“外卡内绑38”、“外包内用39”的业务范围,通过指导支付机构优化业务流程、大幅提升交易限额、开展用户分层认证试点等举措,改善外籍来华人员移动支付使用体验。外籍来华人员可直接使用境外手机号注册支付宝、微信等,并绑定境外银行卡进行支付;新加坡、泰国等九地入境人员可直接使用境外电子钱包扫码支付。上半年,超 500 万入境人员使用移动支付,同比增长 4 倍;交易 9000 多万笔,金额 140 多亿元,均同比增长 7 倍40。(二)网络购物 截至 2024 年 6 月,我国网络购物用户规模达 9.05 亿人,占网民整体的 82.3%。图 27 2022.6-2024.6 网络购物用户规模及使用率 2024 年上半年,网络购物市场保持稳健增长,在促消费中日益发挥积极作用。数据显示,上半年全国网上零售额 70991 亿元,同比增长 9.8%。其中,实物商品网上零售额同比增长 8.8%,占社会消费品零售总额的比重为 25.3A,今年以来占比持续提升42。38 外卡内绑:指支持境外居民将 Visa、万事达等主要银行卡组织发行的境外银行卡绑定至境内钱包,实现境外银行卡与境内条码支付的无缝衔接。39 外包内用:指支持境外居民直接使用境外电子钱包向境内商户支付,无需下载境内钱包,让境外人士在境内享受便捷的移动支付。40 来源:中国人民银行,https:/ 年 7 月 26 日。41 来源:国家统计局,https:/ 年 7 月 15 日。42 来源:国家统计局,https:/ 年 7 月 15 日。84057 84529 88410 91496 90460 80.0y.2.0.8.3%0 000001000001500002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 网络购物用户规模及使用率网络购物用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 29 一是平台延续低价和用户优先策略,提升用户体验。一是平台延续低价和用户优先策略,提升用户体验。上半年,各大平台继续打造产品价格优势,如淘宝、京东继续推出“百亿补贴”,抖音将“价格力”作为 2024 年优先目标,拼多多推出自动跟价系统和商家降价提升流量规则,电商行业回归低价趋势明显。此外,平台加大用户体验投入,如抖音、淘宝、京东陆续跟进拼多多出台“仅退款”类似政策,并通过强制卖家提供运费险、保价等服务吸引用户,提升用户体验。未来,行业仍有待通过提高流通效率、创新商业模式等方式,实现用户、商家和平台三方共赢。二是平台加大促销力度,推动消费品“以旧换新”。二是平台加大促销力度,推动消费品“以旧换新”。上半年,电商平台积极配合新一轮“以旧换新”政策,通过加大补贴、简化流程、完善物流等方式助力政策落地,促进消费转化和消费升级。数据显示,电商平台支持 40 多万种商品以旧换新、300 多个品类同步回收,主要平台冰箱、洗衣机、手机和电视以旧换新增长 82.1%、70.4%、63.9%和 54.3C。近半年参与过消费品“以旧换新”活动的网民中,通过线上平台购买相关产品的用户比例达 68.8%。其中手机数码产品、洗衣机等传统家电产品“以旧换新”消费比例最高,分别占到参与网民用户的 28.8%和 23.7%。(三)网上外卖 截至 2024 年 6 月,我国网上外卖用户规模达 5.53 亿人,较 2023 年 12 月增长 850 万人,占网民整体的 50.3%。43 来源:商务部,https:/ 年 7 月 19 日。第 54 次中国互联网络发展状况统计报告 30 图 28 2022.6-2024.6 网上外卖用户规模及使用率 2024 年上半年,网上外卖市场蓬勃发展,相关企业营收显著增长;同时,即时配送等服务模式加快发展,新兴技术持续为行业赋能。一是外卖市场活力持续释放,业务营收增势明显。一是外卖市场活力持续释放,业务营收增势明显。上半年,美团、饿了么等主要平台通过持续创新消费体验、增加优质供给等,实现用户交易和购买频次持续提升,带动业务营收明显增长。数据显示,美团一季度配送服务营收44同比增长 24.6E;阿里巴巴一季度本地生活集团收入同比增长 19%,其中饿了么订单增长强劲46。二是即时配送驶入快车道,技术创新赋能行业发展。二是即时配送驶入快车道,技术创新赋能行业发展。随着市场需求变化和技术进步,外卖平台不断扩展其服务范围,从传统的餐饮外卖延伸至生鲜、药品、日用品等即时配送,实现全方位的生活服务覆盖。数据显示,一季度美团即时配送订单量达 54.6 亿单,同比增长 28.1G。同时,依托技术创新,外卖平台不断提升智能化水平,赋能行业创新发展。例如,饿了么通过 AI 技术实现了个性化推荐和智能调度等功能,美团外卖利用大数据提供更加个性化的服务体验等。44 网上外卖在美团财务报告中被列入“配送服务”披露数据,网上外卖为该类别中的核心业务。45 来源:美团截至 2024 年 3 月 31 日止三个月业绩公告,https:/media- 年 6 月 6 日。46 来源:阿里巴巴 2024 年第一季度财务报告,https:/ 年 5 月 14 日。47 来源:美团截至 2024 年 3 月 31 日止三个月业绩公告,https:/media- 年 6 月 6 日。50921 52116 53488 54454 55304 48.4H.8I.6I.9P.3%0 00004000060000800002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 网上外卖用户规模及使用率网上外卖用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 31(四)在线旅行预订 截至 2024 年 6 月,我国在线旅行预订用户规模达 4.97 亿人,占网民整体的 45.2%。图 29 2022.6-2024.6 在线旅行预订用户规模及使用率 2024 年上半年,我国在线旅行预订市场持续升温,平台业绩显著增长;同时,新兴平台的加入和国际市场的拓展,进一步激发了行业创新活力。一是旅行预订市场规模稳步扩大,平台业绩增长明显。一是旅行预订市场规模稳步扩大,平台业绩增长明显。伴随旅游消费需求有效释放,2024 年“五一”和端午节假期期间,全国国内旅游出游人次分别同比增长 7.6%和 6.3%,国内游客出游总花费分别同比增长 12.7%和 8.1H。在此背景下,企业用户规模与经营业绩实现大幅增长。数据显示,一季度末同程旅行年服务人次同比增长 57.4%,年付费用户同比增长 14.3I;一季度携程集团净营业收入同比增长 29%,其中住宿预订、交通票务、旅游度假营业收入分别增长 29%、20%和 129P。二是随着新兴平台的加入、国际市场的拓展等,市场活力持续释放。二是随着新兴平台的加入、国际市场的拓展等,市场活力持续释放。一方面,如小红书、抖音等新兴平台通过内容营销直接链接到旅行产品和服务销售,成为旅行信息分享和预订的新渠道,进一步激发了行业创新活力;另一方面,如携程集团、同程旅行等企业拓展 48 来源:文化和旅游部,2024 年“五一”假期文化和旅游市场情况,https:/ 年 5 月 6 日;2024 年端午节假期文化和旅游市场情况,https:/ 年 6 月 10 日。49 来源:同程旅行 2024 年第一季度财务报告,https:/ 5 月 21 日。50 来源:携程集团 2024 年第一季度财务报告,https:/ 年 5 月 20 日。33250 42272 45363 50901 49721 31.69.6B.1F.6E.2%0 0P00004000060000800002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 在线旅行预订用户规模及使用率在线旅行预订用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 32 国际市场成效显著,助力行业健康持续发展。例如,一季度携程集团出境酒店和机票预订同比均增长 100%以上,国际平台 T 的总收入同比增长约 80Q;同程旅行的国际机票量、国际酒店间夜量分别同比增长超 260%、150R。四、网络娱乐类应用(一)网络视频 截至 2024 年 6 月,网络视频53(含短视频、微短剧)用户规模达 10.68 亿人,较 2023年 12 月增长 125 万人,占网民整体的 97.1%。其中,短视频用户规模达 10.50 亿人,占网民整体的 95.5%。图 30 2022.6-2024.6 网络视频用户规模及使用率 以内容产品的时长为划分标准,网络视频行业可分为长视频、中视频、短视频、微短剧等细分领域。2024 年上半年,长短视频、微短剧领域展示各自较为明显的发展特征。微短剧行业迅猛发展。微短剧行业迅猛发展。凭借小体量、快节奏、低成本的特点,微短剧已成为推动网络视频行业创新发展的新力量。一是用户规模快速增长。一是用户规模快速增长。截至 6 月,微短剧用户规模达 5.76 亿 51 来源:携程集团 2024 年第一季度财务报告,https:/ 年 5 月 20 日。52 来源:同程旅行 2024 年第一季度财务报告,https:/ 5 月 21 日。53 注:2024 年 6 月网络视频用户规模中包含微短剧用户。99488 103057 104437 106671 106796 94.6.5.8.7.1%0 000001000001500002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 网络视频用户规模及使用率网络视频用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 33 人,网民使用率为 52.4%。二是内容生产力不断提升。二是内容生产力不断提升。微短剧用户需求旺盛,通过引入人工智能技术,创作效率明显提升。6 月以来,多部 AIGC54微短剧陆续上线,制作周期大幅缩短,成片效果超出预期。三是赋能文旅产业。三是赋能文旅产业。1 月,国家广播电视总局发布“跟着微短剧去旅行”创作计划,引导各地结合当地文化和旅游资源,在已有重点微短剧项目中增加文化和旅游元素、创意、情节,或者通过自制、中外联合制作等方式开发新作品,营造旅行打卡新风尚55。短视频行业持续繁荣。一是用户黏性稳步提升。短视频行业持续繁荣。一是用户黏性稳步提升。短视频平台用户规模、使用时长稳步增长。3 月,抖音用户使用时长同比增量占网络视频行业的一半以上56;一季度,快手月活跃用户数量、总使用时长同比分别增长 6.6%、8.6W。二是盈利能力持续向好。二是盈利能力持续向好。短视频平台的电商业务稳步发展,商业化变现效率持续走高。一季度,快手电商业务商品交易总额同比增长 28.2X;618 期间59,抖音商城订单数量同比增长 94%,成交金额同比增长 85。长视频行业继续提质增效。长视频行业继续提质增效。上半年,各大平台重塑内容标准、着力打造精品内容,上线剧集数量同比减少 6.8%,播放量同比增加 35.1%,提质减量趋势延续61。我的阿勒泰 繁花等剧集兼具热度与口碑,为用户带来了高质量的视听体验。此外,各大平台通过科技创新赋能全产业链,推动行业提质增效。如腾讯视频打造了以“剧本分析系统”和“ZenRender 转绘引擎”为代表的 AIGC 内容生产引擎;爱奇艺已将 AIGC 应用在策划、制作和宣发等各个环节,以此为杠杆放大创作者价值,助力产出更多精彩内容。(二)网络直播 截至 2024 年 6 月,我国网络直播用户规模达 7.77 亿人,较 2023 年 12 月减少 3912 万人,占网民整体的 70.6%。54 AIGC:即 Artificial Intelligence Generative Content,指人工智能生成内容。55 来源:国家广播电视总局,https:/ 年 1 月 12 日。56 来源:QuestMobile2024 中国移动互联网春季大报告,https:/ 年 5 月 7 日。57 来源:快手科技 2024 年第一季度财务报告,https:/ 年 5 月 22 日。58 来源:同上。59 618 期间:指 5 月 24 日至 6 月 18 日。60 来源:“抖音商城 618 好物节”消费数据报告,https:/ 年 6 月 21 日。61 来源:灯塔专业版,https:/ 年 7 月 15 日。第 54 次中国互联网络发展状况统计报告 34 图 31 2022.6-2024.6 网络直播用户规模及使用率 2024 年上半年,更多企业布局电商直播,巩固优势、拓展业务。新兴技术深度赋能直播行业,创新形式、提升效率。更多企业布局直播。更多企业布局直播。2024 年上半年,更多互联网企业将直播作为巩固核心业务优势,拓展业务领域的重要手段。美团于节假日期间推出专场直播活动,其官方直播扩展到更多地区,频次进一步提高62。京东推出企业家数字人直播形式,借此进一步布局内容生态建设,为用户带来更好的直播购物体验63。腾讯通过拓展商品品类和激励更多内容创作者参与直播带货,进一步巩固视频号直播带货生态64。新兴技术深度赋能。新兴技术深度赋能。2024 年上半年,新兴技术进一步深度赋能直播行业,推动直播形式更加丰富,直播效率进一步提升。在电商直播中,虚拟数字人技术应用更加广泛。百度智能云曦灵推出最新版 2D 数字人直播业务,可通过上传真人视频,复刻数字人主播形象。在输入关键词后,可自动生成商品介绍、场控直播话术,开启数字人直播。世优科技推出“AI数字人直播系统”,可帮助商家迅速搭建 AI 数字人直播间。在体育直播中,人工智能技术已可自动实现拍摄、制作、分发,并通过对视频内容自动识别和标注,自动剪辑精彩片段、推荐相关的内容等,有效提升制作效率。62 来源:美团 2024 年第一季度财务报告,https:/media- 年 6 月 6 日。63 来源:京东 2024 年第一季度财务报告,https:/ 年 5 月 16 日。64 来源:腾讯 2024 年第一季度财务报告,https:/ 年 5 月 14 日。71627 75065 76539 81566 77654 68.1p.3q.0t.7p.6%0 000001000001500002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 网络直播用户规模及使用率网络直播用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 35(三)网络音乐 截至 2024 年 6 月,我国网络音乐用户规模达 7.29 亿人,较 2023 年 12 月增加 1450 万人,占网民整体的 66.3%。图 32 2022.6-2024.6 网络音乐用户规模及使用率 2024 年上半年,我国网络音乐企业营收呈现增长势头,借助人工智能技术,进一步提升平台服务水平,推动行业发展进入新阶段。一是网络音乐业务增长强劲。一是网络音乐业务增长强劲。付费用户规模与在线音乐服务收入均显著增长。数据显示,2024年上半年腾讯音乐娱乐集团在线音乐服务的付费用户数达2.31亿,同比增长18.9%,实现营收 104.31 亿元,同比增长 34.6e;2023 年网易云音乐在线音乐服务的月付费用户数达 4412 万,同比增长 15.3%,实现营收 43.51 亿元,同比增长 17.6f。随着网络音乐版权秩序和运营生态的持续优化,用户付费意识逐步增强并养成付费习惯,推动我国网络音乐市场保持着稳健增长势头。二是平台服务水平显著提升。二是平台服务水平显著提升。网络音乐平台借助人工智能技术提供个性化服务,有效提升用户体验。一方面,通过个性化歌曲推荐优化用户听歌体验一方面,通过个性化歌曲推荐优化用户听歌体验。例如,QQ 音乐的“AI 助手”能够满足用户多维度找歌需求,有效提升用户找歌效率。另一方面,通过创作辅助提供另一方面,通过创作辅助提供 65 来源:腾讯音乐娱乐集团 2024 年第一季度、第二季度财务报告,https:/ir- 年 8 月 13 日。66 来源:网易云音乐 2023 年度财务报告,https:/ 年 4 月 25 日。72789 68420 72583 71464 72914 69.2d.1g.3e.4f.3%0 000001000001500002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 网络音乐用户规模及使用率网络音乐用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 36 个性化音乐创作体验个性化音乐创作体验。例如,QQ 音乐上线的“启明星AI 灵感做歌”功能,根据用户输入的灵感词便可创作生成专属歌曲;网易云音乐推出的网易天音平台,具备音乐创作全流程AI 辅助功能,使得音乐创作更加简单高效。(四)网络文学 截至 2024 年 6 月,我国网络文学用户规模达 5.16 亿人,占网民整体的 46.9%。图 33 2022.6-2024.6 网络文学用户规模及使用率 2024 年上半年,我国网络文学产业发展态势良好,以网络文学等为代表的网络文艺形态“量增质升”,成为推动文化产业创新发展的重要力量,呈现出 IP67开发市场扩容和创作群体年轻化等特点。一是一是 IP 转化提速,为文娱行业提供丰富改编资源。转化提速,为文娱行业提供丰富改编资源。上半年,微短剧行业发展势头迅猛,带动网络文学 IP 开发市场进一步扩容。数据显示,去年年度上新短剧分账票房前十(含并列)的 13 部作品中,根据网络文学改编的作品达 10 部68。同时,阅文集团发布“短剧星河孵化计划”,推出百部 IP 培育计划、亿元创作基金扶持及探索互动短剧三大举措,目前已有数部短剧流水过千万69。67 IP:指知识产权,即 Intellectual Property。68 来源:人民日报,http:/ 年 3 月 13 日。69 来源:阅文集团 2023 年度报告,https:/ir-1253177085.cos.ap- 年 3 月 18 日。49322 49233 52825 52017 51602 46.9F.1I.0G.6F.9%0 00004000060000800002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6网络文学用户规模及使用率网络文学用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 37 二是年轻群体成创作中坚,银发群体阅读市场增长。二是年轻群体成创作中坚,银发群体阅读市场增长。上半年,网络文学创作者年轻化趋势持续深入,青年网络作家正逐渐变成创作中坚。数据显示,阅文集团上一年新增作家中60%是 00 后;字节跳动旗下番茄小说新签约作者中 57%为 95 后,26%为 85 后,75 后则只占 9p。同时,网络阅读用户群体中,银发群体阅读市场呈现出较大的发展潜力。数据显示,2023 年 60 岁及以上用户占比由 2022 年的 2.74%增长到 4.20q。五、公共服务类应用(一)网约车 截至 2024 年 6 月,我国网约车用户规模达 5.03 亿人,占网民整体的 45.7%。图 34 2022.6-2024.6 网约车用户规模及使用率 2024 年上半年,网约车行业合规化持续增强,网约车平台企业业绩保持增长。我国启动智能网联汽车“车路云一体化”应用试点,自动驾驶技术的商业化进程积极开展。一是网约车行业实现稳健发展。一是网约车行业实现稳健发展。网约车合规化水平不断提升。根据网约车监管信息交互系统统计,截至 2024 年 6 月 30 日,全国共有 354 家网约车平台公司取得网约车平台经 70 来源:中国社会科学院文学研究所,http:/ 2 月 27 日。71 来源:光明网,https:/ 年 4 月 25 日。40507 43708 47199 52765 50270 38.5.9C.8H.3E.7%0 00004000060000800002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6 网约车用户规模及使用率网约车用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 38 营许可;各地共发放网约车驾驶员证 712.6 万本、运输证 301.5 万本72。网约车平台企业业绩实现持续增长。第一季度,滴滴实现总收入 491 亿元,同比增长 14.9s。滴滴对主营业务持续深耕,国内和国际市场单量规模双双突破历史季度峰值。二是自动驾驶商业化运营积极推进。二是自动驾驶商业化运营积极推进。2024 年 1 月,工业和信息部等五部门发布关于开展智能网联汽车“车路云一体化”应用试点工作的通知,提出建设智能化路侧基础设施、开展规模化示范应用等 9 项试点内容。4 月,滴滴自动驾驶与广汽埃安宣布,双方合资成立广州安滴科技有限公司,共同推进 L4 级别自动驾驶车型的研发和商业化进程。7 月,百度旗下萝卜快跑已经于十余个城市开放载人测试运营服务,并且在北京、武汉、重庆、深圳、上海开展全无人自动驾驶出行服务测试。自动驾驶出租车有望进一步提升服务质量和用户体验。(二)互联网医疗 截至 2024 年 6 月,我国互联网医疗用户规模达 3.65 亿人,占网民整体的 33.2%。图 35 2022.6-2024.6 互联网医疗用户规模及使用率 2024 年上半年,我国进一步促进优质医疗资源扩容下沉,持续提升基层医疗卫生服务能力。同时,互联网医疗企业积极发挥研发效能,推动行业创新发展。截至 2 月,30 个省 72 来源:交通运输部,https:/ 年 7 月 30 日。73 来源:滴滴 2024 年第一季度财报,https:/ 36254 36416 41393 36532 28.54.03.87.93.2%0 000004000060000800002022年6月2022年12月2023年6月2023年12月2024年6月2022.6-2024.6互联网医疗用户规模及使用率互联网医疗用户规模及使用率用户规模(万人,左轴)使用率(右轴)来源:中国互联网络发展状况统计调查2024.6 第 54 次中国互联网络发展状况统计报告 39 份建成省一级互联网医疗监管平台,并在全国批复设置了 2700 余家互联网医院74。一是远程医疗技术持续向基层延伸。一是远程医疗技术持续向基层延伸。目前,远程医疗服务网络已覆盖所有市县,并向社区和乡村基层延伸覆盖,全国 70%的卫生院已和上级医院建立了远程医疗协作关系;基层机构电子病历规范化水平和诊疗服务质量持续提升,27 个试点县的基层机构通过辅助诊疗系统已经提供诊断建议 2600 余万次75;县域医学影像、医学检验、心电诊断等资源共享中心的建设不断推进,更好地实现基层检查、上级诊断、结果互认,其中,县域医学影像中心已经覆盖了 50%的乡镇卫生院76。二是互联网医疗企业积极布局新技术。二是互联网医疗企业积极布局新技术。数据显示,国内已发布医疗领域生成式人工智能大模型数量超 30 个77,医疗健康 AI 大模型的服务对象从制药企业至医生、患者等,到覆盖诊疗、医疗科研、健康管理等多个场景。京东健康互联网医院在技术研发、质量建设、运营管理等领域的投入已累计超 20 亿元,获得超过 800 项优质专利,覆盖医疗大模型、医学科研、疾病预测等诸多前沿课题领域78。腾讯健康持续投入医疗 AI 相关技术研究,累计专利 1000 多件,并加速转化前沿技术应用到医疗场景79,打造智能问答、家庭医生助手、数智医疗影像平台等多场景 AI 产品矩阵,推动“数智医疗”普惠普及。74 来源:国家卫生健康委员会,http:/ 年 2 月 28 日。75 来源:中国政府网,https:/ 年 6 月 19 日。76 来源:光明网,https:/ 年 6 月 19 日。77 来源:21 世纪经济报道,https:/ 年 1 月 10 日。78 来源:京东健康,https:/ 年 1 月 13 日。79 来源:人民日报,https:/ 年 9 月 9 日。第 54 次中国互联网络发展状况统计报告 40 六、专栏 专栏专栏 1 人工智能人工智能 2024 年政府工作报告指出,要深化大数据、人工智能等研发应用,开展“人工智能 ”行动,打造具有国际竞争力的数字产业集群。得益于政策的积极引导和企业的大力投入,人工智能技术在我国已进入发展快车道,吸引我国高科技企业积极布局,相关产品和政策陆续推出。截至 2024 年 6 月,我国以大模型为代表的人工智能普及率为 16.4。在政策引导方面在政策引导方面,中央与地方政府各尽其责,共同推动人工智能产业健康有序发展。在中央在中央,针对人工智能产业发展的政策性文件陆续出台实施。国务院、工业和信息化部等机构先后发布新一代人工智能发展规划国家新一代人工智能标准体系建设指南国家人工智能产业综合标准化体系建设指南等文件,为我国人工智能产业发展设定了基本原则、行动目标和标准体系。在地方在地方,各地政府积极抢抓发展机遇,营造良好营商环境,积极支持当地人工智能产业发展。北京、上海、广州等地政府积极打造人工智能产业生态集聚区,引导资源投入人工智能产业创新,向相关技术人才提供优惠政策,为当地营造良好人工智能产业发展环境。数据显示,仅过去两年,全国就有 13 个省(区、市)新发布了人工智能产业行动计划或措施文件81。在产业发展方面在产业发展方面,大型互联网厂商、中小型初创企业纷纷投入人工智能产品和技术研发,推动我国人工智能相关产业发展水平达到全球前列。一是我国人工智能产业规模迅速扩大。一是我国人工智能产业规模迅速扩大。我国对人工智能技术发展一直予以高度关注,尤其自 2023 年生成式人工智能概念兴起至今,国产生成式人工智能大模型如雨后春笋般涌现。数据显示,我国人工智能核心产业规模已接近 6000 亿元82,人工智能企业数量超过 4500 家83,算力规模位居全球第二84。二是生成式人工智能产品在我国百花齐放。二是生成式人工智能产品在我国百花齐放。百度的文心大模型、阿里的通义大模型、腾讯的混元大模型、字节跳动的豆包大模型、华为的盘古大模型、月之暗面的“Kimi智能助手”、微博的“评论罗伯特”等生成式人工智能产品纷纷上线,为用户提供了丰富的选择空间和差异化的用户体验。三是人工智能与各行各业的融合正在我国加速落地。是人工智能与各行各业的融合正在我国加速落地。人工智能正与制造业、农业、医疗、教育等传统行业深度融合,推动产业转型升级,促进 80 本数据调查了生成式人工智能产品的用户使用情况,包括 ChatGPT、文心一言、通义千问等。81 来源:通过各地方政府网站搜索“人工智能”相关政策文件,后经整理得到,统计时间为 2022 年 1 月1 日至 2024 年 6 月 30 日。82 来源:中国工信新闻网,https:/ 年 6 月 21 日。83 来源:中国政府网,https:/ 年 6 月 20 日。84 来源:中国政府网,https:/ 年 4 月 11 日。第 54 次中国互联网络发展状况统计报告 41 新业态、新模式的不断涌现。从智能语音助手到自动驾驶汽车,从机器翻译到智能医疗诊断,从智能制造到智慧城市,各类人工智能产品正逐步走进人们的生活,极大地提高了生活质量和生产效率。第 54 次中国互联网络发展状况统计报告 42 专栏专栏 2 互联网企业上市及出海情况 互联网企业上市及出海情况 当前,我国互联网企业呈现企稳向好发展态势,业务收入和利润总额实现双增长。2024 年上半年,我国规模以上互联网和相关服务企业完成互联网业务收入 8676 亿元,同比增长 5.6。互联网上市企业获得稳健发展。互联网上市企业获得稳健发展。作为互联网企业的代表,互联网上市企业汇聚了“大而优”的行业龙头和“小而美”的细分市场冠军,在科技创新、稳定经济等方面持续发挥重要作用。截至 2023 年 12 月,我国境内外互联网上市企业86总数为 155 家87。其中,在沪深、香港和美国上市的互联网企业数量分别为 42 家、50 家和 63 家。我国境内外互联网上市企业在香港上市的总市值占比最高,占总体的 54.0%;在美国和沪深两市上市的互联网企业总市值分别占总体的 37.8%和 8.2%。我国境内外互联网上市企业中工商注册地位于北京的互联网上市企业数量最多,占互联网上市企业总体的 36.1%;其次为上海,占总体的 18.7%;深圳、杭州紧随其后,分别占总体的 11.6%和 11.0%。在互联网上市企业中,网络游戏类企业数量最多,占总体的 18.1%;其次是文化娱乐类和电子商务类企业,分别占总体的 15.5%和 14.2%。互联网企业开展海外商业布局。互联网企业开展海外商业布局。2024 年 2 月,国务院办公厅印发扎实推进高水平对外开放更大力度吸引和利用外资行动方案,提出建立健全工作机制,发挥驻外使领馆经商机构作用,支持地方“走出去”“请进来”相结合,常态化开展招商引资工作。上半年,互联网企业积极进行海外拓展。一是拓展互联网业务。一是拓展互联网业务。除了 TikTok、Temu 等海外拓展以外,阿里巴巴等企业也开展海外布局。阿里巴巴旗下的 Trendyol 进一步拓展在海湾地区的跨境业务。第一季度,Trendyol 已成为海湾地区下载量最多的电商 App 之一88。二是提供基础解决方案。二是提供基础解决方案。腾讯升级汽车出海解决方案,通过增强全球一体化的云服务、智能座舱海外方案等核心能力,助力中国车企高质量出海。三是构建国际物流网络。三是构建国际物流网络。第一季度,阿里巴巴旗下企业菜鸟将优先产品(如 5 日至 10 日达)覆盖范围新增 4 个国家,累计覆盖 14 个国家89。85 来源:工业和信息化部,https:/ 年 7 月 31 日。86 互联网上市企业:指在沪深两市、香港以及美国上市的互联网业务营收比例达到 50%以上的上市企业。其中,互联网业务包括互联网广告和网络营销、个人互联网增值服务、网络游戏、电子商务等。定义的标准同时参考其营收过程是否主要依赖互联网产品,包括移动互联网操作系统、移动互联网 App 和传统 PC互联网网站等。87 该数据含二次上市企业,为未去重数据。88 来源:阿里巴巴,https:/ 年 5 月 14 日。89 来源:同上。第 54 次中国互联网络发展状况统计报告 43 专栏专栏 3 数字消费数字消费 2024 年政府工作报告提出“实施数字消费、绿色消费、健康消费促进政策”,标志着培育壮大数字消费已成为扩大内需、促进经济高质量发展的重要举措。上半年,数字消费保持蓬勃发展势头,逐步成为扩内需、稳增长和促转型的重要动力。数字产品消费方面,智能穿戴、人工智能产品消费兴起。一是数字产品消费方面,智能穿戴、人工智能产品消费兴起。一是 3C 消费复苏增长。消费复苏增长。数据显示,最近半年网购 3C 数码产品的用户,占网民的 15.5%。上半年国内市场 5G 手机出货量同比增长 21.5,占同期手机出货量的 84.490。二是智能穿戴、人工智能产品消费蓬勃发展。二是智能穿戴、人工智能产品消费蓬勃发展。最近半年网购智能可穿戴设备的用户,占网民的 10.7%。人工智能相关产品数字消费增长 20.8,上半年 AI 学习机增长 136.6。未来随着人工智能加速落地,将进一步带动相关产品消费快速增长。数字服务消费方面,文旅及生活服务类消费增长强劲。一是在线文旅保持较快增长。数字服务消费方面,文旅及生活服务类消费增长强劲。一是在线文旅保持较快增长。上半年,短视频内容持续引爆多个文旅热点,演唱会等大型演出市场持续增长,带动在线旅游和文娱消费蓬勃发展。数据显示,上半年重点监测在线旅游增长 59.9,通过线上预订消费演唱会/音乐节等演出活动、电影及 KTV 等休闲娱乐服务的用户,分别占网民的6.6%和 17.3%。二是在线餐饮等生活服务消费日益普及。二是在线餐饮等生活服务消费日益普及。上半年,重点监测在线餐饮增长 21.7,最近半年购买过网上外卖服务、购买到店餐饮团购服务的用户,分别占网民的 50.3%和 20.7%;购买过共享服务、跑腿代办、在线家政维修等生活服务的用户,分别占网民的 27.7%、10.8%和 7.9%。数字内容消费方面,影音娱乐付费意愿相对较高。一是数字内容繁荣发展。数字内容消费方面,影音娱乐付费意愿相对较高。一是数字内容繁荣发展。随着生成式人工智能的加速应用,网络视频、网络音乐及网络游戏等各类数字内容创新发展。网剧、网文、网游等数字内容更是成为文化出海“新三样”,持续扩大我国文化产业影响力。二是影音类数字内容付费意愿逐步形成。二是影音类数字内容付费意愿逐步形成。随着数字内容的版权保护机制日益完善,用户数字付费意识日益增强。从付费率来看,消费者对文化娱乐类的数字内容付费表现出较强意愿,其中,电影电视剧等长视频、网络音乐付费率最高,分别达到 28.7%和 90 来源:中国工业新闻网,https:/ 年 7 月 30 日。91 来源:商务部,https:/ 年 6 月 25 日。92 来源:商务部,https:/ 年 7 月 19 日。93 来源:商务部,https:/ 年 7 月 19 日。94 来源:同上。第 54 次中国互联网络发展状况统计报告 44 23.9。数字渠道消费方面,多元模式推动跨境、城乡及同城消费。一是跨境电商联接国内国际消费。数字渠道消费方面,多元模式推动跨境、城乡及同城消费。一是跨境电商联接国内国际消费。境外优质产品通过跨境电商平台触达更多的消费者,让消费者在国内轻松实现“买全球”。2024 年上半年,我国跨境电商进出口 1.22 万亿元,同比增长 10.5%,高于同期我国外贸整体增速 4.4 个百分点96。二是农村电商模式打通城乡消费。二是农村电商模式打通城乡消费。随着电商平台服务和物流体系在农村地区的不断完善,农村数字消费进一步展现蓬勃发展势头。上半年全国农村网络零售额同比增长 9.4%,农产品网络零售额同比增长 21.7。三是即时零售模式便利同城消费。三是即时零售模式便利同城消费。通过线上下单、线下即时配送等方式,即时零售构建起“一刻钟”便民生活服务圈。数据显示,最近半年使用过“同城达”等即时配送的用户,占网购用户的 26.4。95 来源:中国互联网络信息中心互联网助力数字消费发展蓝皮书2024 年 6 月。96 来源:中国政府网,https:/ 年 8 月 1 日。97 来源:全国电子商务公共服务网,https:/ 年 7 月 31 日。98 来源:中国互联网络信息中心互联网助力数字消费发展蓝皮书2024 年 6 月。第 54 次中国互联网络发展状况统计报告 45 附录一附录一 调查方法调查方法 一、调查方法(一)电话调查 1.1 调查总体调查总体 我国有住宅固定电话(家庭电话、宿舍电话)或者手机的 6 周岁及以上居民。样本规模 调查总体样本覆盖中国内地(大陆)地区 31 个省(区、市),不含香港、澳门、台湾。调查总体细分 调查总体划分如下:子总体 A:被住宅固话覆盖人群【包括:住宅固定电话覆盖的居民 学生宿舍电话覆盖用户 其他宿舍电话覆盖用户】;子总体 B:被手机覆盖人群;子总体 C:手机和住宅固话共同覆盖人群【住宅固话覆盖人群和手机覆盖人群有重合,重合处为子总体 C】,C=AB。1.2 抽样方式抽样方式 CNNIC 针对子总体 A、B、C 进行调查,为最大限度地覆盖网民群体,采用双重抽样框方式进行调研。采用的第一个抽样框是固定住宅电话名单,调查子总体 A。采用的第二个抽样框是移动电话名单,调查子总体 B。对于固定电话覆盖群体,采用分层二阶段抽样方式。为保证所抽取的样本具有足够的代表性,将中国内地(大陆)地区按省、自治区和直辖市分为 31 层,各层独立抽取样本。省内采取样本自加权的抽样方式。各地市州(包括所辖区、县)样本量根据该城市固定住宅电话覆盖的 6 周岁及以上人口数占全省总覆盖人口数的比例分配。对于手机覆盖群体,抽样方式与固定电话群体类似,也将中国内地(大陆)地区按省、自治区和直辖市分为 31 层,各层独立抽取样本。省内按照各地市居民人口所占比例分配样本,使省内样本分配符合自加权。为了保证每个地市州内的电话号码被抽中的机会近似相同,使电话多的局号被抽中的 第 54 次中国互联网络发展状况统计报告 46 机会多,同时也考虑到了访问实施工作的操作性,在各地市州内电话号码的抽取按以下步骤进行:手机群体调研方式是在每个地市州中,抽取全部手机局号;结合每个地市州的有效样本量,生成一定数量的四位随机数,与每个地市州的手机局号相结合,构成号码库(局号 4 位随机数);对所生成的号码库进行随机排序;拨打访问随机排序后的号码库。固定电话群体调研方式与手机群体相似,同样是生成随机数与局号组成电话号码,拨打访问这些电话号码。但为了不重复抽样,此处只访问住宅固定电话。网民规模根据各省统计局最新公布的人口属性结构,采用多变量联合加权的方法进行统计推算。统计局公布数据为年度普查数据推算数或年度人口抽样调查推算数据,本报告采用其作为半年度调查数据的权数调整依据,忽略调查期差异。1.3 抽样误差抽样误差 根据抽样设计分析计算,网民个人调查结果中,比例型目标量(如网民普及率)估计在置信度为 95%时的最大允许绝对误差为 0.67 个百分点。由此可推出其他各种类型目标量(如网民规模)估计的误差范围。1.4 调查方式调查方式 通过计算机辅助电话访问系统(CATI)进行调查。1.5 调查总体和目标总体的差异调查总体和目标总体的差异 CNNIC 在 2005 年末曾经对电话无法覆盖人群进行过研究,此群体中网民规模很小,随着我国通信业的发展,目前该群体的规模逐步缩减。因此本次调查研究有一个前提假设,即:针对该项研究,固话和手机无法覆盖人群中的网民在统计中可以忽略不计。(二)网上自动搜索与统计数据上报 网上自动搜索主要是对网站数量进行技术统计,而统计上报数据主要包括 IP 地址数和域名数。2.1 IP 地址总数地址总数 IP 地址分省统计的数据来自亚太互联网络信息中心(APNIC)和中国互联网络信息中心(CNNIC)IP 地址数据库。将两个数据库中已经注册且可以判明地址所属省份的数据,按省分别相加得到分省数据。由于地址分配使用是动态过程,所统计数据仅供参考。同时,IP地址的国家主管部门工业和信息化部也会要求我国IP地址分配单位每半年上报一次其拥 第 54 次中国互联网络发展状况统计报告 47 有的 IP 地址数。为确保 IP 数据准确,CNNIC 会将来自 APNIC 的统计数据与上报数据进行比较、核实,确定最终 IP 地址数。2.2 网站总数网站总数 由 CNNIC 根据域名列表探测得到。“.CN”和“.中国”域名列表由 CNNIC 数据库提供,传统通用顶级域名(gTLD)列表由国际相关域名注册局提供。2.3 域名数域名数“.CN”和“.中国”域名数量为全球注册量,来源于 CNNIC 数据库;传统通用顶级域名(gTLD)、新通用顶级域名(New gTLD),以及“.CO”“.TV”“.CC”“.ME”“.HK”和“.PW”由国内域名注册单位协助提供。二、报告术语界定 网民:网民:指过去半年内我国使用过互联网的 6 周岁及以上居民。手机网民:手机网民:指过去半年通过手机接入并使用互联网的网民。电脑网民:电脑网民:指过去半年通过电脑接入并使用互联网的网民。农村网民:农村网民:指过去半年主要居住在我国农村地区的网民。城镇网民:城镇网民:指过去半年主要居住在我国城镇地区的网民。IP 地址:地址:IP 地址的作用是标识上网计算机、服务器或者网络中的其他设备,是互联网中的基础资源,只有获得 IP 地址(无论以何种形式存在),才能和互联网相连。网站:网站:是指以域名本身或者“WWW. 域名”为网址的 web 站点,其中包括中国的国家顶级域名“.CN”“.中国”和传统通用顶级域名(gTLD)下的 web 站点,该域名的注册者位于我国境内。如:对域名 CNNIC.CN 来说,它的网站只有一个,其对应的网址为CNNIC.CN 或 WWW.CNNIC.CN,除此以外,WHOIS.CNNIC.CN,MAIL.CNNIC.CN等以该域名为后缀的网址只被视为该网站的不同频道。调查范围:调查范围:除非明确指出,本报告中的数据指中国内地(大陆)地区,均不包括香港、澳门和台湾在内。调查数据截止日期:调查数据截止日期:本次统计调查数据截止日期为 2024 年 6 月 30 日。数据说明:数据说明:本报告中的数据多为四舍五入、保留有效位数后的近似值。第 54 次中国互联网络发展状况统计报告 48 附录二附录二 互联网基础资源附表互联网基础资源附表 附表 1 IPv4 地址数 地区 地址量 折合数 中国内地(大陆)343,168,256 20A 116B 85C 香港 13,127,424 200B 79C 澳门 337,920 5B 40C 台湾 35,713,536 2A 32B 242C 附表 2 按分配单位 IPv4 地址数 单位名称 地址量 折合数 中国电信集团有限公司 125,763,328 7A 126B 255C 中国联合网络通信集团有限公司 69,866,752注1 4A 42B 21C CNNIC IP 地址分配联盟 62,947,328注2 3A 192B 94C 中国移动通信集团有限公司 35,294,208 2A 26B 140C 中国教育和科研计算机网 16,649,984 254B 16C 中移铁通有限公司 15,796,224注3 241B 8C 其他 16,850,432注4 257B 30C 合计 343,168,256 20A 116B 85C 数据来源:亚太互联网络信息中心(APNIC)、中国互联网络信息中心(CNNIC)注1:中国联合网络通信集团有限公司的地址包括原联通和原网通的地址,其中原联通的IPv4地址6316032(96B 96C)是经CNNIC分配;注2:CNNIC作为经APNIC和国家主管部门认可的中国国家级互联网注册机构(NIR),召集国内有一定规模的互联网服务提供商和企事业单位,组成IP地址分配联盟,目前CNNIC 地址分配联盟的IPv4地址总持有量为8506万个,折合5.1A;上表中所列IP地址分配联盟的IPv4地址数量不含已分配给原联通和铁通的IPv4地址数量;注3:中移铁通有限公司的IPv4地址是经CNNIC分配;注4:其他是指直接从亚太互联网络信息中心(APNIC)申请IPv4地址的企事业单位;注5:以上数据统计截止日期为2024年6月30日。第 54 次中国互联网络发展状况统计报告 49 附表 3 IPv6 地址数(以块/32注1为单位)地区 地址量 中国内地(大陆)64,435 香港 2,024 澳门 9 台湾 2,612 附表 4 按分配单位 IPv6 地址数 单位名称 地址量 CNNIC IP 地址分配联盟 26,726注2 中国电信集团有限公司 16,387 中国教育和科研计算机网 10,258 中国联合网络通信集团有限公司 4,097 中国移动通信集团有限公司 4,097 中移铁通有限公司 2,049注3 其他 821注4 合计 64,435 数据来源:APNIC、CNNIC 注1:IPv6地址分配表中的/32是IPv6的地址表示方法,对应的地址数量是2(128-32)=296个;注2:目前CNNIC IP地址分配联盟的IPv6地址总持有量28775块/32;上表中所列IP地址分配联盟的IPv6地址数量不含已分配给中移铁通有限公司的IPv6地址数量;注3:中移铁通有限公司的IPv6地址是经CNNIC分配;注4:其他是指直接从亚太互联网络信息中心(APNIC)申请IPv6地址的企事业单位;注5:以上数据统计截止日期为2024年6月30日。第 54 次中国互联网络发展状况统计报告 50 附表 5 分地区 IPv4 比例 省份 比例 北京 25.19%广东 9.43%浙江 6.39%山东 4.83%江苏 4.70%上海 4.47%辽宁 3.29%河北 2.81%四川 2.74%河南 2.60%湖北 2.37%湖南 2.33%福建 1.92%江西 1.71%重庆 1.66%安徽 1.63%陕西 1.61%广西 1.36%山西 1.26%吉林 1.20%黑龙江 1.19%天津 1.04%云南 0.96%内蒙古 0.77%新疆 0.60%甘肃 0.47%海南 0.47%贵州 0.44%宁夏 0.27%青海 0.17%西藏 0.13%其他 10.00%合计 100.00%数据来源:APNIC、CNNIC 注1:以上统计的是IP地址持有者所在省份;注2:其他是指中国内地(大陆)以外的国家或者地区;注3:以上数据统计截止日期为2024年6月30日。第 54 次中国互联网络发展状况统计报告 51 附表 6 分地区域名数 省份 域名 其中:“.CN”域名 其中:“.中国”域名 数量(个)数量(个)数量(个)广东 6851219 4597950 14649 北京 5498275 4403704 22743 福建 1994714 1367440 5487 贵州 1796635 1680824 3201 山东 1488593 916043 27623 江苏 1363800 554343 7365 上海 1321866 647902 6313 安徽 1284504 265187 3146 浙江 1166355 384557 6526 河南 1005956 552990 3961 四川 1001037 489944 10549 湖南 850735 405814 2534 湖北 732662 388603 2904 江西 596044 279824 1664 广西 589855 366847 1388 河北 588199 287340 4980 陕西 414710 196386 7383 辽宁 413962 204654 5407 重庆 407917 215949 4514 山西 388723 207346 1721 黑龙江 294425 168622 1858 云南 283465 141273 4358 天津 205232 75504 1086 海南 178303 93885 879 吉林 170489 102668 1370 甘肃 154546 98029 1280 内蒙古 130333 64039 1594 新疆 79265 43485 832 宁夏 37858 19276 488 青海 21534 11753 473 西藏 9170 2883 504 其他 551578 326943 12310 合计 31871959 19562007 171090 数据来源:CNNIC 注1:其他是指中国内地(大陆)以外的国家或者地区,以及无法判定注册者所在地的域名;注2:以上数据统计截止日期为2024年6月30日。第 54 次中国互联网络发展状况统计报告 52 附表 7 2023 年分地区网民规模 省份 网民规模(万人)北京 1972 天津 1157 河北 6304 山西 2599 内蒙古 1996 辽宁 3771 吉林 1911 黑龙江 2780 上海 2194 江苏 6846 浙江 5102 安徽 4457 福建 3091 江西 3287 山东 7775 河南 7294 湖北 4524 湖南 4980 广东 10617 广西 3812 海南 828 重庆 2362 四川 6016 贵州 2435 云南 3265 西藏 271 陕西 3135 甘肃 1789 青海 425 宁夏 522 新疆 1950 数据来源:CNNIC 注1:个别省份进行了单独调查;注2:以上数据统计截止日期为2023年12月31日。第 54 次中国互联网络发展状况统计报告 53 附录三附录三 调查支持单位调查支持单位 以下单位对本次报告的数据给予了大力支持,在此表示衷心的感谢!(排序不分先后)工业和信息化部 国家互联网信息办公室 国家统计局 共青团中央 中央机构编制委员会办公室政务和公益机构域名注册服务中心 中央党校(国家行政学院)电子政务研究中心 中国信息通信研究院 中国科学院计算机网络信息中心 中国教育和科研计算机网网络中心 中国移动通信集团有限公司 中国电信集团有限公司 中国联合网络通信集团有限公司 北京开普云信息科技有限公司 百度在线网络技术(北京)有限公司 腾讯云计算(北京)有限责任公司 北京微梦创科网络技术有限公司(微博)北京抖音信息服务有限公司 阿里巴巴云计算(北京)有限公司 阿里云计算有限公司 北京东方网景信息科技有限公司 北京国科云计算技术有限公司 北京国旭网络科技有限公司 北京万维通港科技有限公司 北京新网数码信息技术有限公司 北京中万网络科技有限责任公司 北京中域智科国际网络技术有限公司 北京卓越盛名科技有限公司 北京资海科技有限责任公司 成都飞数科技有限公司 成都世纪东方网络通信有限公司 成都西维数码科技有限公司 大庆市卓创多媒体制作有限公司 斗麦(上海)网络科技有限公司 泛息企业管理咨询(上海)有限公司 佛山市亿动网络有限公司 福州中旭网络技术有限公司 广东互易网络知识产权有限公司 广东金万邦科技投资有限公司 广东时代互联科技有限公司 广州云讯信息科技有限公司 贵州中域智科网络技术有限公司 合肥聚名网络科技有限公司 互联网域名系统北京市工程研究中心有限公司 环球商域科技有限公司 江苏邦宁科技有限公司 琏升科技股份有限公司 码恪御标信息科技(上海)有限公司 厦门点媒网络科技有限公司 厦门纳网科技股份有限公司 厦门三五互联信息有限公司 厦门市中资源网络服务有限公司 厦门易名科技股份有限公司 商中在线科技股份有限公司 上海贝锐信息科技股份有限公司 上海美橙科技信息发展有限公司 上海有孚网络股份有限公司 深圳互联先锋科技有限公司 第 54 次中国互联网络发展状况统计报告 54 深圳市万维网信息技术有限公司 深圳英迈思信息技术有限公司 四川域趣网络科技有限公司 天津追日科技发展股份有限公司 万商云集(成都)科技股份有限公司 网聚品牌管理有限公司 西安千喜网络科技有限公司 烟台帝思普网络科技有限公司 云南蓝队云计算有限公司 浙江贰贰网络有限公司 郑州商旅科技有限公司 郑州世纪创联电子科技开发有限公司 中企动力科技股份有限公司 中网瑞吉思(天津)科技有限公司 报告在编写和修订过程中还得到了其他单位的大力支持,在此不一一列举,我们一并表示感谢!
广西数字经济发展白皮书(2024 年)广西壮族自治区信息中心2024年 7月版权声明本白皮书版权属于广西壮族自治区信息中心(广西壮族自治区大数据研究院),并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或者观点的,应注明“来源:广西壮族自治区信息中心(广西壮族自治区大数据研究院)”。违反上述声明者,本中心将追究其相关法律责任。指导单位:指导单位:广西壮族自治区大数据发展局主编单位:主编单位:广西壮族自治区信息中心I前言2023 年是全面贯彻党二十大精神的开局之年,全区深入贯彻落实党中央和国务院关于数字中国建设的规划部署,加快实施数字广西建设,持续推动数字经济发展,助力新质生产力培育壮大。2023年广西数字经济发展主要呈现以下特征:一是数字经济持续发展,数字核心产业平稳增长。一是数字经济持续发展,数字核心产业平稳增长。2023 年,广西数字经济评估总体得分为 67.42,同比增长 0.56%。全区电信业务总量完成 528.8 亿元,同比增长 16.1%。电子及通信设备制造业增加值增长 16.5%,拉动高技术制造业增长 10.9 个百分点,成为拉动高技术制造业增长的主要动力。二是数字基础设施进入提速升级新阶段,支撑能力持续增强。二是数字基础设施进入提速升级新阶段,支撑能力持续增强。2023 年,新建成 5G 基站 4 万个,为历年建设数量最多,全部行政村实现 5G 全覆盖。1000Mbps 以上接入速率的宽带接入用户占比 28.4%,高于全国平均水平。行政村“双千兆”网络建设覆盖率达到 100%,在全国率先建成覆盖所有行政村的“双千兆”网络。三是产业数字化转型升级速度加快,数实融合引擎动力进一步激发。三是产业数字化转型升级速度加快,数实融合引擎动力进一步激发。2023 年,全区推动 3000 多家规上企业实施了“智转数改”,重点企业生产效率平均提升 32%,运营成本平均下降 19%。累计获批国家数字农业创新应用基地 5 个、全国农业农村信息化示范基地 8 个。全区实物商品网上零售额同比增长 9.5%,占社会II消费品零售总额的比重为 10.9%,比 2022年提高 1.7 个百分点。四是数字产业招商引资和培育取得新突破,数字经济经营主体发展韧性强劲。四是数字产业招商引资和培育取得新突破,数字经济经营主体发展韧性强劲。数字产业链补链强链力度加大,引入数字经济产业链招商强优企业 12 家,新签项目投资总额 170.3 亿元,超额完成年度任务;数字经济企业数量持续增长,截至 2023 年底,广西数字经济企业 1.71万家,同比增长 13.2%。五是数字技术创新取得突破,应用场景持续扩展。五是数字技术创新取得突破,应用场景持续扩展。2023 年,广西人工智能相关专利申请量累计 1739 件,同比增长 22.81%。数字技术赋能向海经济数字化深化发展,截至 2023 年,广西累计认定海洋领域自治区重点实验室、新型研发机构、科技创新合作基地等 33家省级科技创新平台。六是数据要素市场化改革持续深入,助推新质生产力发展。六是数据要素市场化改革持续深入,助推新质生产力发展。2023 年,广西在电力、交通、不动产登记等 6 个应用场景开展公共数据授权运营试点。北部湾大数据交易中心累计交易规模超3.51 亿元,挂牌产品超 310 个,入驻数商超 200 家。广西通过持续优化数据要素发展环境和完善数据要素制度体系,数据要素市场逐步走向成熟,有效培育经济发展新动能。七是经济开放合作不断深化,数字经济发展市场不断扩大。七是经济开放合作不断深化,数字经济发展市场不断扩大。2023 年,广西与东盟互联互通数字基础设施建设不断巩固,建成12条通达东盟的国际陆地光缆,部署 26个数据中心和算力中心、15 个海外网络服务提供点。数字化赋能通商口岸更加便利化,广西口岸进出口整体通关时间较 2017年分别压缩 73.2%和 98.01%。跨境金融创新服务发展成效显著,广西跨境人民币结算总量达III2.18 万亿元。与东盟国家合作不断加速,推动了广西经济开放不断深化,扩大了数字经济市场发展。2023年,广西数字经济发展在多个维度上实现了进展与突破,展现了蓬勃的生命力和无限的潜力。展望 2024 年,广西将把握发展机会,破解发展难题,加速推进数字经济与实体经济深度融合,持续培育壮大新质生产力,构建更完善的数字经济治理体系,继续扎实推进数字广西建设,在新的发展环境下不断取得新成就。目录一、数字经济发展总体概述一、数字经济发展总体概述.2(一)顶层设计优化推动数字经济发展.2(二)数字经济为高质量发展注入动力.4二、数字经济重点领域发展新进展二、数字经济重点领域发展新进展.8(一)数字基础设施加快建设夯实发展基础.8(二)数字经济产业持续发展成为增长动力.14(三)数实融合进一步推动产业数字化演进.17(四)数字创新生态优化助推数字技术发展.22(五)数据要素价值化持续培育发展新动能.27(六)数字经济开放合作深入推进共赢发展.32三、数字经济发展面临的形势三、数字经济发展面临的形势.35(一)面临的机遇.35(二)面临的挑战.38四、数字经济发展展望四、数字经济发展展望.40(一)数字新基建赋能水平和服务能级不断提升.40(二)数字产业化内生增长动力和活力持续激发.41(三)产业数字化加速向深层次广范围拓展演进.41(四)数字技术创新助推新质生产力进一步增长.42(五)数据要素产业逐步成为数字产业发展引擎.42(六)面向东盟数字经济开放合作持续走深向实.4312016 年我国发布的二十国集团数字经济发展与合作倡议提出了数字经济的定义,认为“数字经济指的是以数字化信息与知识作为生产要素,以信息化网络为载体,以 ICT 的使用来促进效率提升和宏观经济结构优化的经济活动总和”。2021 年 12 月国务院印发“十四五”数字经济发展规划中明确了数字经济的定义,指出数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更加统一的新经济形态。本白皮书采用“十四五”数字经济发展规划的数字经济的定义,白皮书涉及的数字产业则根据国家统计局数字经济及其核心产业统计分类(2021)进行分类。2一、数字经济发展总体概述2023 年,广西数字经济持续发展,政策体系不断完善,数字经济为广西经济高质量发展注入了源源不断的动力。(一)顶层设计优化推动数字经济发展中央层面顶层战略布局持续完善。中央层面顶层战略布局持续完善。党的二十大报告提出“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”的任务,开启了我国数字经济发展的新篇章。为贯彻落实党的二十大精神,2023 年中共中央、国务院印发数字中国建设整体布局规划,明确了数字中国建设的整体框架、方向和发展目标,把党中央关于数字中国建设的决策部署转化为具体实践。2024 年党的二十届三中全会提出“加快构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系”“健全促进实体经济和数字经济深度融合制度”等重要任务,进一步明晰了我国数字经济的发展方向,对深入推进数字经济发展作出了系统部署。行业主管部门密集出台政策推动数字经济规范发展。行业主管部门密集出台政策推动数字经济规范发展。2023年,我国各行业主管部门紧密围绕党中央的决策部署,密集出台政策文件,推动数字经济发展。在数字基础设施方面,在数字基础设施方面,发布算力基础设施高质量发展行动计划,旨在构建现代化基础设施体系。在数字产业化方面,在数字产业化方面,出台元宇宙产业创新发展三年行动计划(2023-2025 年)人形机器人创新发展指导意见等文件,瞄准数字经济发展前沿,推动数字产业规范发展。在产业数字化方面,在产业数字化方面,颁布关于开展中小企业数字化转型城市试点工作的通知关于加快传统制造业转型升级的指导意见等文件,推动行业3数字化转型,提升行业整体效率和竞争力。数字化治理方面,数字化治理方面,发布关于加快住房公积金数字化发展的指导意见自然资源数字化治理能力提升总体方案等文件,进一步提高国家数字化治理能力。在数据价值化方面,在数据价值化方面,发布“数据要素”三年行动计划(20242026 年)关于加强数据资产管理的指导意见,通过推动数据要素高质量供给、合规高效流通,实现数据要素价值。在综合方面,在综合方面,出台2023 年数字乡村发展工作要点数字经济促进共同富裕实施方案等文件推动数字技术赋能实体经济发展,推动共同富裕。政策文件密集出台,标志着我国数字经济发展的体制机制不断健全,政策环境不断优化,为我国数字经济高质量发展提供坚实支撑。广西紧跟国家政策推动数字化发展。广西紧跟国家政策推动数字化发展。2023 年,依据国家及广西的总体发展规划,广西各级政府相继颁布了一系列针对不同行业的数字化转型指导意见、实施方案与相关法规,为各行业及领域的数字化进程提供更为具体且具有实践性的指导方针。如表1 所示,在数字化治理方面,在数字化治理方面,广西出台加快推进“智桂通”建设实施方案,以数字化赋能营商环境优化,为全面提升政府治理体系和治理能力现代化水平。产业数字化方面,产业数字化方面,印发实施广西加快制造业数字化转型助力新型工业化发展行动计划(20242026 年),围绕自治区新一轮工业振兴行动,推动制造业智改数转网联,加快制造业高端化、智能化、绿色化发展。数据要素价值化政策是数据要素价值化政策是 2023 年广西数字经济发展政策最突出的亮点,在广西壮族自治区大数据发展条例的基础上,陆续印发实施广西构建数据基础制度更好发挥数据要素作用总体工作方案4广西数据要素市场化发展管理暂行办法广西数据交易管理暂行办法等政策文件,创新数据流通方式,持续推动数据要素市场化改革。表 1广西数字经济发展政策表 1广西数字经济发展政策政策文件归类时间部门政策文件主要目标内容政策文件归类时间部门政策文件主要目标内容数字化治理2023 年 6月自治区人民政府办公厅加快推进“智桂通”建设实施方案打造“智桂通”超级应用,提供多渠道、广覆盖的移动服务,助力营商环境优化,为全面提升政府治理体系和治理能力现代化水平。产业数字化2024 年 6月自治区工业和信息化厅广西加快制造业数字化转型 助力新型工业化发展行动计划(20242026年)围绕自治区新一轮工业振兴行动,推动制造业智改数转网联,推动需求侧、供给侧、支撑侧协同发力,聚焦厚基础、优产业、强企业、建生态,加快制造业高端化、智能化、绿色化发展。数据价值化2023 年 8月自治区人民政府办公厅广西构建数据基础制度更好发挥数据要素作用总体工作方案构建适应数据特征、符合数字经济发展规律、保障数据安全、彰显创新引领的广西数据基础制度,实现数据要素价值。2023 年11 月自治区人民政府办公厅广西数据要素市场化发展管理暂行办法规范数据要素市场活动,保障数据安全,促进数据要素开发利用和流通交易,推动数据要素市场化配置2024 年 1月自治区人民政府办公厅广西数据交易管理暂行办法规范数据交易行为,加快培育统一的数据交易市场,促进数据要素在更大范围内流通,增强经济发展新动能(二)数字经济为高质量发展注入动力数字经济持续壮大成为经济增长动力。数字经济持续壮大成为经济增长动力。根据广西壮族自治区信息中心的评估报告1,20212023 年广西数字经济评估总体得分呈平稳增长态势,2023 年广西数字经济评估总体得分为 67.421数据来源:广西壮族自治区信息中心广西数字经济发展评估报告(2024)5(图 1),同比增长 0.56%。广西数字经济平稳增长为广西经济高质量发展注入了动力。图 1 2021-2023 年广西数字经济发展总体得分图 1 2021-2023 年广西数字经济发展总体得分数字经济核心产业发展成为经济增长的坚实基础。数字经济核心产业发展成为经济增长的坚实基础。2023 年,全区电信业务总量(2022 年不变单价)完成 528.8 亿元,同比增长 16.1%,电信业务收入完成 439.7亿元,同比增长 5.4%。其中,新兴业务收入完成 55.8 亿元,同比增长 15.7%,其他电信业务收入 56.3 亿元,同比增长 14.8%2,电信业务需求供给持续增长。电子及通信设备制造业增加值增长 16.5%,拉动高技术制造业增长 10.9 个百分点,成为拉动高技术制造业增长的主要动力3。数字服务业营收快速增长,其中信息服务增长 26.7%,电子商务服2数据来源:广西壮族自治区通信管理局2023年广西信息通信业发展情况通报3数据来源:广西壮族自治区统计局2023 年广西壮族自治区国民经济和社会发展统计公报6务增长 21.3%,互联网和相关服务增长 219.4%4,均处于高速发展态势,展示出数字服务在推动产业升级、促进经济发展中的巨大潜力。数字消费持续活跃拉动经济不断增长。数字消费持续活跃拉动经济不断增长。2023 年,广西互联网普及率为 75.2%,与全国平均水平(77.5%)的差距已缩小至2.3%。全区网民规模达 3781.5 万人,同比增加 201.9 万人,其中网民使用手机上网比例达 99.9%5,庞大的网民规模奠定了超大规模网购市场优势。2023年,广西电子商务服务增长 21.3%6。如图2 所示,20212023 年广西实物商品网上零售额、实物商品网上零售额占社会消费品零售总额比重和实物商品网上零售额增长率均处于增长态势。2023 年,广西实物商品网上零售额达 941.5 亿元,按可比口径计算,比 2022 年增长 9.5%,占社会消费品零售总额的比重为 10.9%,比 2022 年提高 1.7个百分点7。农村数字消费动能强劲农村数字消费动能强劲,2023 年广西全区农村网民占比提升至 32.4%,成为农村数字消费的新动力,农村网络零售额同比增长 35.8%,农产品网络零售额同比增长 27.7%,水果网络零售额同比增长 31.6%8。4数据来源:广西壮族自治区统计局经济运行回升向好高质量发展扎实推进评读5数据来源:广西通信管理局 2023 年度广西互联网发展报告6数据来源:广西壮族自治区统计局经济运行回升向好 高质量发展扎实推进 评读7数据来源:广西壮族自治区统计局2023 年广西壮族自治区国民经济和社会发展统计公报8数据来源:广西壮族自治区商务厅7图 2 2021-2023 广西实物商品网上零售额图 2 2021-2023 广西实物商品网上零售额9 9数字贸易持续发展有效推动经济增长。数字产品出口持续拉动数字经济增长,数字贸易持续发展有效推动经济增长。数字产品出口持续拉动数字经济增长,2023 年,全区出口贸易总值 3639.5 亿元,同比增长 1.5%。其中数字产品制造业部分的存储部件出口额同比增长 30.2%、自动数据处理设备的零件、附件同比增长 38.1%,音视频设备的零件同比增长 15.2%、数字照相机同比增长 15.6%,平板显示模组同比增长 66.5%。数字技术应用业部分的计算机集成制造技术出口服务贸易额同比增长 43.6%。跨境电商有效推动数字经济和实体经济融合,跨境电商有效推动数字经济和实体经济融合,截至 2023 年,全区有南宁、崇左、柳州、贺州四市获批国家跨境电子商务综合试验区。如图 3 所示,广西跨境电商进出口交易额处于高速增长的态势,2023 年交易额达到 209.8 亿,增速达到 28.55,远高于 GDP 增速,有效拉动9数据来源:来源于 2021-2023 年广西壮族自治区统计局统计公报10数据来源:根据南宁市商务局广西公布新认定电子商务示范名单南宁 1 家基地和 4 家企业入选数据计算。8经济增长。图 3 2021-2023 年广西跨境电商进出口交易额(亿元)图 3 2021-2023 年广西跨境电商进出口交易额(亿元)1111二、数字经济重点领域发展新进展2023 年,广西持续推动数字基础设施建设,大力推动数字产业化和产业化发展,高度重视数字技术创新应用,不断深化数字要素市场化改革,全面推动面向东盟的开放,取得了一定的成效。(一)数字基础设施加快建设夯实发展基础网络基础设施进入提速升级新阶段。网络基础设施进入提速升级新阶段。5G 网络进一步向广向深覆盖,网络进一步向广向深覆盖,如图 4 所示,2023 年广西新建成 5G 基站 4 万个,为历年建设数量之最,累计达 10.66万个,5G用户数排西部省份第 2,在农村地区新增 5G 基站 20751 个,累计达 38202 个,全区全部11数据来源:2021 年数据源于中国(广西)自由贸易试验区,2022 年数据来源于福建省商务厅2022 年广西跨境电商交易额达 163.2 亿元 同比增长 60.8%,2023 年数据根据南宁市商务局广西公布新认定电子商务示范名单南宁 1 家基地和 4 家企业入选数据计算。9行政村实现 5G 全覆盖。建成行业 5G 虚拟专网 615 个,5G 应用在大型工业企业渗透率超 40。宽带网络速率不断提升、服务能力增强,宽带网络速率不断提升、服务能力增强,全区固定互联网宽带接入用户总数 2655.5 万户,较上年末净增 269.1 万户,其中,光纤接入用户占比 95.0%,光纤网络通达率 97.2%;具备千兆接入能力的 10G-PON端口 79.8万个;100Mbps及以上接入速率的宽带用户占比 95.6%;1000Mbps 及以上接入速率的宽带接入用户占比 28.4%,高于全国平均水平(图5 所示)。农村地区新增固定宽带端口 154 万个、累计达 2030 万个13,行政村“双千兆”网络建设覆盖率达到 100%,在全国率先建成覆盖所有行政村的“双千兆”网络,提前完成国家“十四五”规划目标任务14,农村地区宽带用户持续增长,达 988 万户。移动物联网络用户数量持续增加,移动物联网络用户数量持续增加,蜂窝物联网用户 5866.9 万,较上年末增加 1274.1 万,IPTV 用户数 1377.0 万户,较上年末净增85.6万户。12数据来源:广西壮族自治区通信管理局广西 2023年新建成 5G 基站超 4万个。13数据来源:广西壮族自治区通信管理局广西 11个项目入围全国“宽带网络 健康乡村”应用试点项目l14数据来源:广西壮族自治区通信管理局2023 年广西信息通信业发展情况通报10图 4 20212023 年广西 5G 基站数量图 4 20212023 年广西 5G 基站数量1515图 5 千兆用户数及占比图 5 千兆用户数及占比161615数据来源:广西壮族自治区通信管理局:20212023年广西信息通信业发展情况通报16数据来源:广西壮族自治区通信管理局11算力基础设施不断扩容持续赋能数字产业发展。算力基础设施不断扩容持续赋能数字产业发展。2023年,广西不断推动算力基础设施建设,持续赋能广西数字产业和产业数字化发展。中国东盟人工智能计算中心于 2023 年 9 月正式投入运营,总建设规模为 42P人工智能训练算力及 1.4P 人工智能推理算力,截至 2024 年 4 月已为 51 家高校、科研机构及企业提供普惠算力和算法开发服务,算力合作内容涵盖教育、科研、交通、制造业、互联网、新闻媒体、新能源汽车、木业、铝精深加工、卫星遥感、医疗等多个行业的 AI 应用场景创新。截至 2023 年,全区在用、在建数据中心 62 个17,为全区各行业提供有力的算力支撑。电力算力协同改革持续推进,电力网、算力网、感知网、通信网“四网融合”持续推进,建设一批绿色数据中心,促进数据中心和绿色能源布局联动发展,全区首个新能源数据中心已开工建设。推进老旧小散互联网数据中心整合至大型及以上规模的数据中心或改造为边缘数据中心,全区 14 个地市及超 30 个区县现均可为极低时延要求的算力业务需求提供服务。融合基础设施持续更新改造。智慧医疗基础设施建设取得新进展,融合基础设施持续更新改造。智慧医疗基础设施建设取得新进展,2023 年,广西深入推进医疗系统 IPv6 规模部署和应用,全区融合 5G、SD-WAN、IPv6 等多种信息技术,对现有卫生健康信息网络进行智能化改造,持续推动 IPv6在远程医疗、医院信息化的部署应用,全区远程医疗服务系统已覆盖全区 14 个设区市及全部县(市、区)。智慧交通基础设施持续推进,智慧交通基础设施持续推进,全区高速公路视频监控平台接入视频图像已达 2 万多路,实现通车 8000多公里高速公路路段视频监控全覆盖,为全区高速公路车流量精17数据来源:广西壮族自治区大数据发展局12准研判分析、公路基础设施健康安全排查、“一路多方”联勤联动机制、快速处置应对突发应急事件等提供了高效保障。工业互联网体系更加健全,工业互联网体系更加健全,2023 年,广西推动建设工业互联网标识解析二级节点 13 个,其中,中国东盟工业互联网标识解析二级节点累计标识解析量达到 9.49 亿次,累计标识注册量达到 1.64 亿个18。北斗技术加快落地面向东盟应用,跨境道路应急救援服务项目已覆盖泰国全境。应急基础设施建设迭代升级,应急基础设施建设迭代升级,广西持续提高前端通讯设备覆盖率和联网效率,基层应急通信保障能力持续提升,应急无线通信网、公专融合对讲体系已覆盖全部地级市和71 个县,卫星电话配备覆盖全部乡镇,有力保障了基层应急信息沟通顺畅。向海数字融合基础设施实现更广覆盖,向海数字融合基础设施实现更广覆盖,广西持续推动打造 5G 海洋精品网,截至 2024 年,建成覆盖全区及北部湾海域的“5G 北斗”高精度定位网,保障航道、锚地、偏远海岛等区域的网络覆盖,成功实现北部湾海域 5G 网络覆盖面积近 3 万平方公里、5G 海域超远覆盖距离达到 110公里,有效满足西部陆海新通道海运船只进出港、海事巡航等领域的通信需求。广西成功在广西首个海上风电项目防城港海上风电场上开通中国移动5G 基站,实现了该风电场范围内 5G 全覆盖,为风电项目海上运维作业、安全生产、应急救援等提供稳定、高效、高品质的通信保障及服务19。专栏专栏 1 数字基础设施建设数字基础设施建设18数据来源:广西壮自治区工业和信息化厅19数据来源:人民网广西频道中国移动广西公司助力向海图强战略131.南宁国家级互联网骨干直联点开通运行南宁国家级互联网骨干直联点开通运行南宁国家级互联网骨干直联点是中国东盟信息港平台建设的重要组成部分。南宁国家级互联网骨干直联点是全国第2个具备1主1备双路由网间互联电路的直联点,网间带宽共计2200GB,总带宽居全国前列。南宁国家级互联网骨干直联点开通试运行以来,跨网访问时延明显降低,网络安全稳定。据监测,各电信企业区内网间平均时延从原来的50毫秒左右降至5毫秒以下,降幅近90%;网间丢包率降至零。此外,南宁直联点监测系统是全国第1个采用基于容器云系统架构、目前行业领先的大数据平台技术,实现每日1000亿数据量实时读写,具备全流量监测能力,高效开展网络运行状态、通信质量、网络安全事件的实时监测,有效支撑部、省两级掌握互联网性能和宽带速率情况,协调骨干互联单位网间带宽扩容,及时解决网间互联质量障碍。2.国家工业互联网标识解析二级节点(柳州)国家工业互联网标识解析二级节点(柳州)工业互联网标识解析二级节点(柳州)是目前广西唯一以城市命名的二级节点。工业互联网标识解析二级节点(柳州)平台将工业互联网与柳州螺蛳粉、农特色产品等柳州本土特色产业及汽车工业、乡村振兴、智慧城市服务等多领域结合,推进柳州核心产业的工业互联网体系建设。工业互联网标识解析二级节点(柳州)平台已在螺蛳粉、汽车制造等行业中打造产品溯源、汽车后市场服务、供应链管理等场景。截至2024年2月,全市累计接入企业79家,标识注册量为2.35亿个,标识解析量达4200万次,进入快速发展阶段。3.“星火链网”超级节点(柳州)“星火链网”超级节点(柳州)“星火链网”是在国家工业和信息化部的专项支持下,由中国信通院牵头建设的国家工业互联网和区块链融合的新型基础设施。“星火链网”柳州超级节点是国家“星火链网”计划中10个国内 3个海外超级节点之一。“星火链网”给予每个机器、产品、零部件等物理对象和算法、工艺等数据信息赋予全球唯一“身份证”标识,建立数据要素的统一标识机制,在千兆光网的加持下,实现数据要素的贯通互认、安全可信、价值流通,推动数据要素在不同系统、不同行业、不同产业、不同区域的互联贯通及数字资产的价值化,打破信息孤岛,构建新时代下万物互联、智能可信的价值互联网,提高生产效率和智能化水平。14(二)数字经济产业持续发展成为增长动力“引培结合”推动数字产业链持续完善。招商引资强链补链数字产业链,“引培结合”推动数字产业链持续完善。招商引资强链补链数字产业链,2023 年,广西持续加大数字经济招商引资力度,新引进专精特新等强优企业 16 家,拥有 12 家数字经济产业链招商强优企业,数量在全区 15 条产业链中排名第 2。数字经济产业链到位资金 168.1 亿元,新签项目投资总额 170.3 亿元,超额完成年度任务。平台经济招商建设取得新突破,拓展跨境电商平台流量带入,引培京东晴川、京东拓行等数字经济企业,带入营收流量近 200 亿元,平台型经济带动效应持续增强。广西与阿里巴巴等五大集团签署合作协议,并推动一批电商领域重点项目签约,与华为在数字能源和低碳智慧园区等领域项目的合作正式落地,数字技术不断赋能绿色发展,与华大九天围绕国产电子设计自动化的生态共建、专用算力平台建设、产业链供应链建设等内容签署了合作协议,信创产业持续发展。持续培育数字企业增强数字经济造血功能,持续培育数字企业增强数字经济造血功能,全区围绕“科技型中小企业高新技术企业瞪羚企业”的科技型企业梯度培育体系,培育数字产业核心动能。截至截至 2023 年底年底,全区已入库科技型中小企业 4790 家,同比增长13.45%,其中电子信息类科技型中小企业 1145 家。培育高新技术企业 3822 家,其中电子信息类 822 家。从科技创新、人才引育、金融支持等方面培育壮大瞪羚企业群体,认定瞪羚企业 169家,其中电子信息类企业 21 家。截至 2023 年底,广西数字经济企业 1.71 万家,较 2022 年增长 13.2%,保持三连增的总态势,为广西数字产业发展注入了源源不断的动力。未来产业实现突破培育数字产业发展新动能。元宇宙产业初未来产业实现突破培育数字产业发展新动能。元宇宙产业初15现雏形,现雏形,2023年,“广西壮族自治区元宇宙应用场景创新工程研究中心”正式设立,是全国首个获批的以应用场景创新为目标的省级科研创新平台,元宇宙产业发展迈出重要一步。广西首个文旅元宇宙数字体验馆“元境空间”开放试运营,运用多种元宇宙沉浸式交互技术,将文化与旅游相结合,为广西的文旅产业注入了新的活力。人工智能产业初具规模,人工智能产业初具规模,2023 年,全区支持人工智能相关项目 46 项,有效夯实了人工智能技术研发基础。截至2024 年 5 月底,广西现有存续人工智能相关企业 2447 家,同比增长 19.77%,人工智能产业发展初具规模。区块链产业规模逐步壮大,区块链产业规模逐步壮大,中国东盟区块链创新中心 20212023 年持续补贴区块链技术应用项目,累计发放补贴金额 2300 万元。持续的补贴政策累计支撑 37 个区块链技术应用项目落地,带动超 3 亿元社会投资,在行政司法监管、公共资源交易、农产品溯源、供应链金融、生产线管控等多个应用场景布局,助力建设具有广西特色的区块链产业生态和数字经济体系。截至 2024 年 5 月广西区块链相关企业续存 3787 家,比 2022 年底(1983 家)增长近 1800家,广西区块链领域创新创业活动活跃,企业数量呈快速增长态势。专栏专栏 2 数字经济产业发展数字经济产业发展1.中国东盟(华为)人工智能创新中心中国东盟(华为)人工智能创新中心中国东盟(华为)人工智能创新中心主要职责是依托广投数字经济示范基地,推进区内人工智能产业的发展以及重点产业的智能化转型,并从生态构建和人才培养等多个方面,促进广西数字经济技术进步和产业结构优化升级。作为广西人工智能产业和数字经济发展的16使能平台,人工智能创新中心可提供多种大数据平台服务组件、可直接调用的人工智能应用 API、人工智能模型一站式开发环境,提供人工智能大数据产业发展专业咨询,开发专业指导,并与高校联合开展人工智能人才培养。主要内容包括有:(1)建设人工智能示范应用,共同打造城市及产业智能体。(2)开放人工智能云平台能力,服务区内数字经济企业。(3)共同构建人工智能生态圈、推进人工智能人才的培养。目前中心已启动了包括甘蔗含杂率图像智能判断、南南铝铝材表面质量智能检测等在内的一批项目。2.“元境空间”体验馆“元境空间”体验馆“元境空间”体验馆坐落在广旅南宁之夜,运用了多种元宇宙沉浸式交互技术,将文化与旅游相结合、现实与虚拟相融合。项目通过先进的元宇宙技术和丰富的内容体验,为广西的文旅产业注入新的活力,成为研究和发展元宇宙技术在文旅产业应用的重要窗口,推动行业的创新发展。“元境空间”布展面积超过800平方米,分为四大体验区:以漓江画派领军人物黄格胜老师的漓江百里图活化为主题的全沉浸式数字艺术体验馆,以广西文旅地标和非遗文化代表为展示主题的巨型裸眼3D艺术视觉展区,依托增强现实技术重现千年花山文化的AR体验馆,以及水光交融的数字瀑布虚实融合体验区。此外,广西文化旅游数字推广大使刘三姐数字人也将作为游客探索“元境空间”的智能虚拟导游,游客不但可以跟她实时交流,还能合影留念。3.广西壮族自治区元宇宙应用场景创新工程研究中心广西壮族自治区元宇宙应用场景创新工程研究中心广西壮族自治区元宇宙应用场景创新工程研究中心(以下简称中心)是全国首个获批的以元宇宙应用场景创新为目标的省级科研创新平台。中心由广西数科院、桂林电子科技大学、广西建设职业技术学院联合组建。根据元宇宙研究领域的相关工作需要,中心下设了元宇宙应用场景研究、元宇宙技术集成创新、元宇宙内容生产、元宇宙人机交互技术研究、元宇宙空间技术研究、人工智能基础服务能力(含大模型私有化部署服务)、元宇宙伦理研究和元宇宙哲学研究等8个分中心。中心通过应用场景创新、科技成果转化,探索破解元宇宙产业落地难、科研成果转化率低等难题,以应用场景带动产业发展,以产业发展推动技术进步。4.中国东盟数字经济产业园中国东盟数字经济产业园中国东盟数字经济产业园由广西国企联合央企、地方国企等共17同建设运营,占地面积158亩,其中一期项目面积17.86万平方米。在广西国企支持下,产业园聚焦信创产业,引入大数据、云计算、信息安全等一批新一代信息技术企业落户,陆续入园企业超50多家。园区导入华为鲲鹏、中国电子PKS等生态体系,孵化打造具有广西自主品牌和核心竞争力的“数达”台式机,实现信创产品广西造“零”的突破。同时,广西首个自治区级信创联合会在此成立,已吸纳联合会会员单位近90家,由数字广西集团和华润数科共建的西南信创联合运营中心在这里落户,逐步构建了集服务器和PC整机制造、操作系统、中间件等研发生产于一体的信创全产业链条,形成“生态”效应。(三)数实融合进一步推动产业数字化演进工业互联网扩大应用驱动工业数字化转型升级。工业互联网平台与实体经济加速融合,赋能工业数字化发展。工业互联网扩大应用驱动工业数字化转型升级。工业互联网平台与实体经济加速融合,赋能工业数字化发展。2021 年至2023 年期间,广西已建成国家级工业互联网平台 7 个、自治区级工业互联网平台 10 个、行业级工业互联网平台 42 个以及一批企业级平台,国家级、省级、行业级、企业级多层次的工业互联网平台体系初步构建,数据汇聚赋能能力持续提升,促进了数字经济与实体经济的深度融合,推动了工业数字化发展。2023 年,广西制造业数字化转型指数为 91.3 分,是全国提升最快的 5 个省区之一20。工业互联网与实体经济融合典型场景持续深化,引领示范成效明显。工业互联网与实体经济融合典型场景持续深化,引领示范成效明显。2023 年,广西获国家工业和信息化部数字化转型贯标试点省区,南宁市、柳州市列入国家中小企业数字化转型试点城市。截至 2023 年底,列入国家级数字化转型试点示范场景和项目的有 76 个,认定自治区级智能制造标杆企业 16 家、智能工厂 303 家、数字化车间 197 家;推动 3000 多家规上企业实施了20数据来源:广西日报以工业之“新”厚积发展之“势”广西实施工业振兴三年行动成效观察18“智转数改”、机器换人、生产换线、设备换芯等技术改造,重点企业生产效率平均提升 32%、运营成本平均下降 19%,产品研发周期平均缩短 28%,产品不良率平均下降 24%,钢铁、有色、粮油、汽车整车、工程机械、电子信息、医药、陶瓷、水泥、石化化工等行业企业的数字化、智能化达到国内先进水平,打造了一大批创新场景。数字经济与农业融合推进农业数字化走深向实。数字农村基础设施建设持续完善,赋能农业农村数字化。数字经济与农业融合推进农业数字化走深向实。数字农村基础设施建设持续完善,赋能农业农村数字化。2023 年,广西在农村地区新增 5G 基站 20751 个、累计达 38202 个,新增固定宽带端口 154 万个、累计达 2030 万个21,2023 年底,全区全部行政村实现 5G和千兆光纤 100%覆盖,自然村 4G 网络覆盖率超 99.9%、光纤网络通达率 97.2%,农村地区宽带用户持续增长,达 988 万户,为农业农村数字化发展奠定了基础22。截至 2024 年 5 月,广西通过参与数字乡村试点项目,推动乡村数字基础设施、智慧管理平台和应用终端建设,已累计建成 34 个数字乡村示范点,通过数字技术为村委和基层组织提供多场景服务,以数实融合方式提升治理效率、增强治理精准度。农业大数据中心持续建设,筑牢农业产业发展底座。农业大数据中心持续建设,筑牢农业产业发展底座。广西以一个中心(广西农业农村大数据中心)和三大平台(广西农业云平台、农业农村大数据平台、广西农业全产业链公共服务平台)为基础,构建了 4 大类 39 小类农业专项数据资源库,涉及农业生产、农产品市场流通、科技服务等领域,为全区大宗农产品和优势特色农产品生产发展、产销信21数据来源:广西壮族自治区通信管理局广西 11个项目入围全国“宽带网络 健康乡村”应用试点项目22数据来源:广西壮族自治区通信管理局2023 年广西信息通信业发展情况通报19息分析预判、农资价格预警监测等提供了决策依据,深化数据要素对农业生产的贡献。平台的建设模式被农业农村部评为全国“互联网 ”现代农业百佳实践案例。农业大数据中心的建设和应用,为广西农业科技创新提供了数据支撑,为全区农业产业发展奠定了坚实的“数字底座”。农业数字技术持续引入,赋能现代农业与数字农业园区建设。农业数字技术持续引入,赋能现代农业与数字农业园区建设。2023 年,广西通过引入信息技术、人工智能、物联网等先进技术,对传统农业的劳动过程进行深度改造,示范引领全区农业生产向数实融合方向深度发展,累计认定 102 个自治区农业农村信息化示范基地,累计获批国家数字农业创新应用基地 5 个、全国农业农村信息化示范基地 8 个23。广西累计支持创建现代农业产业园国家级 8 个、自治区级 44 个、市县级 650 个。国家级和自治区级产业园累计投入各类财政资金超 99 亿元,有效撬动金融和社会资本投入 707 亿元,实现总产值 1786 亿元,农业数字化发展持续向好。农产品质量安全追溯信息化技术持续升级,加速赋能农业发展。农产品质量安全追溯信息化技术持续升级,加速赋能农业发展。广西推广应用国家农产品质量安全追溯信息化平台和自治区农产品质量安全监管平台,实施追溯管理。自治区平台对上联通国家平台,对下关联设区市、县自建平台,配套使用“八桂农安服务平台”小程序,通过便携式蓝牙打印设备,生产主体可在小程序上开具电子合格证,可实施“建档立信 ”、质量追溯和合格证管理,基本实现全区数据共享。已累计在国家级和自治区级平台登记农产品生产主体约5600 多家,开具电子承诺达标合格证 19 万余张,实现“三品一标”企业信息化追溯管理全覆盖。23数据来源:农业农村部官网2023 年度农业农村信息化示范基地拟认定名单 20平台经济赋能服务业,推动服务业数字化转型。电商平台有效推动数字经济和实体经济融合,推动消费增长。平台经济赋能服务业,推动服务业数字化转型。电商平台有效推动数字经济和实体经济融合,推动消费增长。2023 年全区网上零售额比上年增长 13.2%,其中实物商品网上零售额 941.5 亿元、增长 9.5%,占社会消费品零售总额的比重为 10.9%,拉动全区社会消费品零售总额增长 1 个百分点24。全区持续大力推动数字化消费,广西“33 消费节”成为全国知名促消费活动品牌,入选 2023 年首批全国促消费典型案例,线上线下融合成为消费领域数实融合的重要典范。数字金融科技平台赋能金融业发展,推动实体经济融资更加便利化。数字金融科技平台赋能金融业发展,推动实体经济融资更加便利化。一方面,通过搭建广西征信融资服务平台(“桂信融”),推动金融、政务、商业信用信息共享共用,2023 年末,“桂信融”有效汇聚征信数据超过 320 亿条,全面覆盖广西所有商事主体,为金融机构提供信用信息支持 96 万余次,服务融资 1.4 万亿元,惠及 82 万家市场主体;另一方面,建成首个面向东盟的跨境征信服务平台,支持东盟 10 国的 787万家企业以及 3 万家境内外贸企业信用报告“一点查询、一键翻译”,为跨境贸易、投融资提供信息服务25。文旅平台加速文旅数字化发展,赋能文旅产业复苏。文旅平台加速文旅数字化发展,赋能文旅产业复苏。“一键游广西”加快优化升级,用户数量已突破 1200 万,入驻的旅游景区、文博单位、酒店民宿等近 2 万家。慢直播覆盖全区 256 个 4A 级及以上旅游景区,监控客流装置覆盖 145 家景区26;连续推出线上活动、通过短视频、推送旅游攻略,吸引游客来桂,实现网络“流量”变游客24数据来源:广西壮族自治区统计局全区消费市场保持恢复态势25数据来源:中国人民银行广西分行全覆盖体系增便利 数字化转型促融资人民银行广西区分行积极构建广西多层次征信服务体系显成效26数据来源:中国旅游报“数智”相伴 广西旅游更智慧21“留量”。桂林象鼻山等知名风景区已完成 5G 基站的升级与替换,全区 4A级及以上风景区均实现 5G 的全面覆盖,旅游景区的网络服务品质大幅提升。2023 年共培育 10 大类型“文旅 ”新业态项目 72 个,全国首个跨境旅游合作区中越德天瀑布跨境旅游合作区试运营,全区全年接待国内游客、国内旅游收入预计分别同比增长 65%和 58.6%。专栏专栏 3 产业数字化先进经验产业数字化先进经验1.南宁市“工业沃土计划”南宁市“工业沃土计划”南宁市开展“工业沃土计划”,服务近百家本地企业,带动南宁工业制造业数字化转型。一是开展数字化诊断服务,协助企业解决转型升级难题。当前覆盖食品加工、装备制造、糖业等重点产业,通过数字化诊断帮助南宁工业企业掌握企业数字化转型的实际情况,对症下药提出个性化转型方案,提升企业的可持续竞争优势。二是培育造纸能耗数字化示范企业,助力造纸业向数字 绿色低碳转型。全面推动工业绿色发展,加快节能降碳技术研发和推广,建设一批绿色制造工程,积极推进两家造纸企业能耗管理信息化建设,为企业设计数字化能源管理平台方案,上线部署数字化能源管理平台,打通数据孤岛,实现自动抄表、报表自动生成,提升解决能源精细化管理能力及数据可视化水平。三是积极举办数字化转型专题活动,营造数字化转型发展氛围。在东莞松山湖基地举办了第一期南宁数字经济研修班,强化复合型人才保障。举办南宁首届工业数字化转型CXO论坛、横州市专场工业数字化CXO论坛,搭建传统企业数字化转型沟通交流平台,服务企业降本增效。2.东兴市现代农业产业园数字化建设东兴市现代农业产业园数字化建设2023年,东兴市获批创建国家现代农业产业园。以向海经济为导向,以养殖南美白对虾为主,重点发展壮大海洋渔业和海产品加工业,加快科技养殖步伐。通过建设一体化智能水产养殖云平台,全面接入东兴市海洋渔业大数据信息交易平台,运用物联网技术,实现水产养殖、加工、冷链物流、产销对接等环节的智能化生产管控和信息化管理。建立水产养殖生产单位数据库,园内养殖生产主体全覆盖。严格落实水产苗种生产许可制度,确保养殖产品质量安全持续保持高位水平,养殖产品质量安全抽检合22格率达99.7%,药残检测超标产品依法处理率100%。构建水产品流通监管网络,督促养殖主体执行生产、用药、销售“三项记录”制度,严厉查处违禁药品使用。全面实施食用农产品市场合格证制度,12家重点水产品养殖企业、合作社均建立二维码追溯体系,所有养殖主体均达合格证开具标准,实现水产品可追溯。先后培育了自治区四星级京岛海洋渔业核心示范区、东兴市小棚养殖产业示范区,大力推行“示范区 企业 合作社 养殖户”订单渔业模式,发展对虾养殖3.1万亩,产量达4.12万吨,惠及边民6万余人。以对虾海产品加工为主,打造东兴市江平工业园及冲榄工业园,入驻企业达80余家,海产品加工贸易年产值超30亿元。同时打造东兴边境深加工产业园,发展进出口农产品深加工和出口加工装配业务,实现内外销兼顾。2023年产业园海产品加工转化率达92.3%,农产品加工业产值与农业总产值比达3.1:1。3.“广西文化惠”平台建设“广西文化惠”平台建设“广西文化惠”平台是广西推动演艺事业数字化转型有效载体,目前功能完善,服务效能显著。平台共有H5、小程序2个购票入口和1个商户端管理后台,涵盖在线选座、在线购票、文惠卡发行管理、分销管理、剧目管理、“广西有戏”演艺消费满减券和消费专属卡发行管理等功能,1个主页加多个子店铺,既满足平台统一推广,又满足剧院单独管理,实现了从移动品牌官网、售票、管理、营销、会员打票、验票等完整闭环。目前平台已服务南宁剧场、广西音乐厅、广西文化艺术中心、广西民族剧院、柳州文化艺术中心、南宁人民剧院、广西儿童剧院、广西杂技剧场、北海人民剧场、旭泰小剧场、零玖小剧场、阳光东南亚星光影剧院、广影国际影城等12家常态化运营演出场馆,2023年广西文化惠平台服务了“2023防城港白浪滩新春嘉年华”文化旅游节、2023“三月三”南宁江南华流音乐节以及桂林艺术节、绿野音乐节、谭咏麟演唱会等“广西有戏”演艺消费季大型文化活动,拥有“100 ”后台操作者、“130000 ”会员,在售演出项目58个,2023年1月10月共完成平台交易订单3.77万单。截至2024年7月,已累计发行“广西文化惠民卡”8.97万张,拉动演出消费累计3802.38万元。(四)数字创新生态优化助推数字技术发展数字技术创新生态进一步优化。数字技术政策引导力度不断加码。数字技术创新生态进一步优化。数字技术政策引导力度不断加码。广西印发广西壮族自治区数字技术工程师培育项目实施23方案,加快培育数字技术工程师队伍。广西科技计划项目申报指南新增设置“电子信息技术新产品研发与应用示范”“高端软件研发”“人工智能技术研究与应用示范”3 个方向,鼓励电子信息相关企业深入开展数字核心技术攻关。数字技术资金扶持强度持续加码。数字技术资金扶持强度持续加码。围绕物联网、人工智能、云计算等数字技术相关领域,立项支持广西科技重大项目 10项,资助财政经费 7450万元,立项支持广西重点研发计划项目 12项,资助财政经费 2416万元。20212023 年持续以专项补贴的形式支持中国东盟(华为)人工智能、鲲鹏生态、区块链创新中心项目,仅 2023 年补贴项目就达 78 个,资金总额约 6800 万元。数字技术创新基础设施布局逐步完善。数字技术创新基础设施布局逐步完善。2023 年,广西综合科技创新水平指数位居全国第 22位,创排名历史新高。新认定数字技术领域自治区重点实验室 4家,批复成立数字技术领域创新中心 3 家。截至 2024 年 6 月,数字技术领域自治区重点实验室共有 26家,涉及电子信息材料、网络技术、宽带通信、智能控制、光电信息、精密导航技术等不同学科与研究方向;数字技术领域创新中心共有 8 家,涉及数字经济产业技术、工程机械低碳数智技术、低碳智能商用技术等技术创新方向。数字技术创新成果应用加速涌现。区块链技术加快标准化建设和应用发展。数字技术创新成果应用加速涌现。区块链技术加快标准化建设和应用发展。2024年 4 月,基于区块链的数据存证技术规范和基于区块链的政务数据共享平台建设规范两个地方标准正式发布27,为广西区块链产业发展提供了技术规范保障。截至27数据来源:广西大数据发展局官网2024广西区块链赋能数据要素发展论坛在南宁成功举办242024年 5 月,广西共有 165项区块链相关软著证书、24 项区块链相关商标、67 项专利证书,区块链技术创新能力不断提升。人工智能创新成果数量增速迅猛。人工智能创新成果数量增速迅猛。广西深入贯彻实施新一代人工智能发展规划,紧抓人工智能技术创新和应用“牛鼻子”,通过专项资金补贴、产业链招商、举办赛事活动等举措,推动人工智能技术创新发展。2023 年广西人工智能相关专利申请量累计为1739 件,同比增长 22.81%,创新加速度进一步提升。鲲鹏自主可控信息技术繁荣有序发展。鲲鹏自主可控信息技术繁荣有序发展。为抢抓国家信息技术自主可控建设重要机遇,广西选择鲲鹏技术布局通用算力,加强基于鲲鹏处理器的服务器和 PC 整机研发。截至 2023 年 9 月,广西鲲鹏在除政府和教育领域之外,适配项目占比从 34%提升到 48.3%,聚集185 家生态适配企业,364 项解决方案完成生态适配,累计发放鲲鹏兼容性认证书 435 份。同时,广西鲲鹏技能认证场景已涵盖至 28 个,区内累计 20 多所高校已开展鲲鹏人才培养,鲲鹏人才培养模式持续创新28。科技赋能向海经济数字化深化发展。科技赋能向海经济数字化深化发展。2023年海洋科研教育增加值达 125.0 亿元,截至 2023 年,广西累计认定海洋领域自治区重点实验室、新型研发机构、科技创新合作基地等 33 家省级科技创新平台,成立中国东盟卫星遥感应用中心(海洋遥感中心),中国东盟地理信息与卫星遥感应用服务持续推进。广西首个海洋领域国家重点研发计划智慧渔场养殖装备项目启动实施,中国科学院“海基一号”项目完成选址,科技创新对海洋产业数字化建设推动现代海洋产业体系建设的引领作用进一步增强,海洋技术、海洋信息、海洋生态保护修复等业态28数据来源:广西大数据发展局广西首份鲲鹏计算产业生态发展白皮书发布25加快培育29。广西使用 700M 双拼、高增益天线、PRACH 超远覆盖格式、下行 SSB 窄波束优化等新产品、新技术,助力北部湾海域成为全国首个跨省区协同覆盖的海域,整体提升北部湾海域5G覆盖,助力海洋强国战略落地30。专栏专栏 42023 年新认定数字技术领域自治区重点实验室年新认定数字技术领域自治区重点实验室29数据来源:广西壮族自治区人民政府新闻办公室广西举行 2023年广西海洋经济运行情况新闻发布会30数据来源:人民网广西频道中国移动广西公司助力向海图强战略261.广西数字基础设施重点实验室广西数字基础设施重点实验室广西数字基础设施重点实验室由自治区信息中心牵头、广西大学和华为技术有限公司合作共建。实验室定位是基于建设数字广西的发展需求以及深化中国东盟数字基础设施的互联互通,瞄准科技前沿,开展信息技术基础理论和技术创新性研究,旨在解决数字广西建设中存在的难点、堵点问题,更好服务广西战略需求和经济社会发展,同时为中国与东盟的合作提供信息化技术支撑。实验室具有联合创新中心、解决方案验证中心、人才培养中心和成果推广中心四大功能,发展愿景是通过建设具备先进科研装备的科技创新实验环境,聚集和培训信息化优秀人才,开展高水平技术交流,融合“政、产、研、学、用”五位于一体,为数字政府基础设施建设提供相关技术及产品支持,下一步扩展到数字广西多个领域,为广西各行业数字化转型和智能升级蓄力,逐步将广西打造成为“全国领先、世界一流”的智慧基础设施创新高地。2.广西信息功能材料与智能信息处理重点实验室广西信息功能材料与智能信息处理重点实验室广西信息功能材料与智能信息处理重点实验室由南宁师范大学、润建股份有限公司联合建设。实验室定位是以国家战略需求及广西地方发展规划为导向,专注于解决电子信息、通信、教育、健康、海洋、生态等多领域中的复杂问题和重大科学挑战,致力于开展具有战略性和前瞻性的基础及应用基础研究,尤其在信息智能化领域深入探索,力图实现信息处理与传输的高度智能化。实验室在信息智能化处理与传输方面形成了鲜明的研究特色和国内领先的科研实力,累计承担了7项国家自然科学基金项目和8项省部级项目,出版了1部学术专著,并在国内外知名科技期刊和学术会议上发表了120余篇研究论文。其中,42篇论文被SCI、EI收录,包括14篇一区和二区的高质量论文,以及1篇荣登期刊封面的优秀论文。此外,实验室还成功申请了17项发明专利,并获得了广西科技进步二等奖。3.广西智能汽车多维信息融合重点实验室广西智能汽车多维信息融合重点实验室广西智能汽车多维信息融合重点实验室是广西科技大学、柳州五菱新能源汽车有限公司联合建设。实验室定位是面向“智能制造”重大国家战略,以我国新一代汽车智能驾驶需求为导向,紧密围绕新一代智能驾驶中多维信息融合技术的关键科学问题与共性技术,重点聚焦“高性能天线及阵列技术”、“光电信息传感”、“无线感知与处理”三个研究方向,力争产生一批重要成果并成功实现产业化或成果转化,实现“自主创造核心技术,引领行业技术进步”的创新目标,为千亿元智能27制造产业发展提供重要理论和技术支撑。实验室具备科技支撑、产业发展和人才培育三大功能,一是聚焦地方汽车产业发展需求,精准把握市场脉搏,为产业发展提供有力的科技支撑;二是加强校企合作,将科研成果转化为实际应用,推动地方经济产业发展;三是在服务汽车产业发展的同时,打造产教研融合、协同育人新模式,在学校博士学位授予单位申报和科研工作提质增效中发挥重要作用。4.广西向海经济智能系统分析与决策重点实验室广西向海经济智能系统分析与决策重点实验室广西向海经济智能系统分析与决策重点实验室由广西财经学院建设。实验室定位是围绕国家与自治区向海经济产业发展及重大决策亟需解决的科学问题,以现代向海经济数据获取与分析为导向、以向海经济模型构建为载体、以智能计算技术和方法研究为突破口,开展向海经济领域内的重大理论、关键技术及前沿应用研究和实验。(五)数据要素价值化持续培育发展新动能数据要素发展环境持续优化。数据要素制度体系持续完善。数据要素发展环境持续优化。数据要素制度体系持续完善。广西制定印发广西构建数据基础制度更好发挥数据要素作用总体工作方案,顶层规划数据基础制度基本工作思路,明晰工作路径。截至 2023 年底,广西出台广西数据要素市场化发展管理暂行办法,完成广西公共数据授权运营管理办法等公共数据确权授权登记“1 N”政策文件的研究起草,持续完善数据要素政策体系文件。数据要素体制机制逐步建立。数据要素体制机制逐步建立。广西印发广西壮族自治区首席数据官制度试点工作方案,在试点单位分别设立首席数据官,选取自治区自然资源厅、生态环境厅、住房城乡建设厅、交通运输厅、文化和旅游厅、市场监管局等自治区部门,以及南宁、梧州、北海、钦州、百色、河池、崇左市等设区市共 13 个单位开展首席数据官制度试点工作,从体制机制上推动数据要素汇聚管理。数据要素安全屏障日益筑牢。数据要素安全屏障日益筑牢。广西持续强28化网络和数据安全防护能力,严格开展政务云网和重要信息系统网络安全等保测评及商用密码安全评估,自治区、市、县三级政务数据中心安全达标率由 84.6%提升至 93.4%;自治区政务云“两地三中心”灾备体系更加完善,容灾防灾能力不断增强;自治区电子政务外网安全监测平台和市级节点打通对接,加快形成全区一体化监测体系。常态化监测政务云网安全态势,全年无重大数据安全事件发生。数据要素供给“质”与“量”大幅提升。数据基础设施加快布局。数据要素供给“质”与“量”大幅提升。数据基础设施加快布局。广西推动自治区公共数据资源平台与公共数据开放平台、数据共享交换平台等数据基础设施融合发展。截至 2023 年底,广西数据共享交换平台依托自治区电子政务外网接入 146 个自治区部门、14 个市、111 个县(市、区)共计 9386 个单位31。截至2023 年 12 月底,广西公共数据开放平台已接入 87 个自治区本级部门,14 个设区市、95 个县(市、区)共 706 个单位32,完成与自治区短信平台,统一身份认证系统及数据共享交换平台的对接,已向国家平台上报公共开放目录 714 条和资源 721 个。数据供给实现“质”的飞跃。数据供给实现“质”的飞跃。2023 年,广西开放数林指数在全国省级综合指数排名中位居第七位,公共数据开放工作连续 3 年排名全国前十,数据发展水平指数(DDI)超出全国平均值。来宾市和南宁市开放数林指数再次进入全国设区市前 50 名。广西公共数据开放平台成功入选“2023年度信息化数字政务创新成果(案例)”。连续举办三届广西公共数据开放创新应用大赛,推动公共数据的31数据来源:广西壮族自治区数据共享交换平台 2023年 12月运行情况32数据来源:广西壮族自治区公共数据开放平台运行情况通报(2023 年 12月)29开放和有效应用。数据供给实现“量”的提升。数据供给实现“量”的提升。2023 年,广西政务数据汇聚量达 400 亿条,增长 37%;全区公共数据开放量已达60.6 亿条,增长 1.2 倍。自治区电子证照系统共汇聚 342 类、2.2亿条电子证照,政务事项证照关联率超 70%。广西数据共享交换平台汇聚发布全区各单位、各部门政务数据资源目录 23512 条,挂载了 21741 个数据资源,资源挂载率为 83%,数据资源图谱系统已汇聚全区资源图谱一张图,17 个自治区本级单位,13 个设区市已在共享交换平台上汇聚全区资源图谱。广西公共数据开放平台累计发布公共数据资源目录 9638 条,公共数据开放接口调用次数 17.84 万次,公共数据开放率为 29.21%,呈现平稳增长的态势。数据要素市场逐步走向成熟。数据要素市场化改革稳步推进。数据要素市场逐步走向成熟。数据要素市场化改革稳步推进。2023 年,广西创新数据流通方式,选取电力、交通、不动产登记等 6 个数据应用场景开展公共数据授权运营试点工作,加快构建数据治理体系和运营机制。其中,广西电网公司完成了全国首单电力数据信托产品场内交易。广西还对 79 家单位开展数据要素发展价值评估,推动数据资源结构优化、价值提升33。数据要素交易市场蓬勃发展。数据要素交易市场蓬勃发展。截至 2023 年 12 月,北部湾大数据交易中心累计交易规模超过 3.51 亿元,挂牌产品超过 310 个,入驻数商超过 200 家34,获“2023 年度优秀数据交易机构(平台)奖”。2家广西数商在 2023年全球数商大会上荣获“2023年度数商奖”35。33数据来源:广西壮族自治区大数据发展局数字经济赋能新时代壮美广西建设自治区大数据发展局助力全区经济社会高质量发展综述 34数据来源:广西日报数字广西里“数读广西”35数据来源:2023 全球数商大会网站遴选数商典范、汇聚行业力量,2023 数据交易节开幕30设区市数据要素交易也在推进,2023 年 10 月,广西首单地市级公共数据产品场内交易在柳州完成。专栏专栏 5数据要素价值化发展数据要素价值化发展1.广西自然资源首席数据官形成可推广复制经验广西自然资源首席数据官形成可推广复制经验自治区自然资源厅作为广西首批首席数据官制度试点单位以来,开展了卓有成效的数据治理与运营新模式探索,基本建成了首席数据官制度组织体系、责任体系、任务体系,为提升数据要素供给能力、推动自然资源数据治理与系统整合注入了新动力,已形成了可推广复制的“广西经验”,其具体举措有:领导重视、政策配套。领导重视、政策配套。自治区自然资源厅高度重视,成立了由厅长亲自担任首席数据官的首席数据官办公室;制定了自然资源厅首席数据官制度试点实施方案广西自然资源数据统筹管理办法(试行);首次完成了自然资源数据系统性清查,初步清理四大门类60小类自然资源数据,完成自然资源数据目录(2023)数据共享开放责任清单编制,初步建立了数据安全监管体系。聚焦主业、为民服务。聚焦主业、为民服务。广西自然资源信息中心充分利用技术和数据融合创新,以自然资源数据共享服务平台和“天地图广西”平台为主阵地,先后为168个单位提供自然资源数据服务;分发成果数据853批次,成果图幅数近78万幅,总数据量达231.13TB,服务涉及全区村庄规划编制、自然保护区和名胜区遥感监测、粮食生产功能区划定等多个自治区重点项目;在智桂通移动应用中开通了自然资源服务专区,完成“天地图广西”与智桂通的深度对接,为广大群众提供了高频不动产登记相关业务查询。先行先试、要素流通。先行先试、要素流通。广西自然资源信息中心还在全区率先开发上线了自然资源公共数据产品“企业不动产信用查询”,并成功在北部湾大数据交易中心交易,实现了自然资源部门主导的公共数据授权运营产品交易零的突破,在自然资源数据要素服务数字金融发展方面做了有益尝试,打通了数据要素“政务数据-公共数据产品-市场化流通”全过程。广西数据共享交换平台通过推进政务数据整合共享,打破“信息孤岛”和“数据烟囱”,为广西政务信息化系统互联互通和业务协同提供强力支撑,促成一批典型应用场景。2.“互联网“互联网 监管”系统业务协同监管”系统业务协同自治区数据局通过共享交换平台申请自治区发展改革委、自治区市场监督管理局等单位的行政处罚、行政检查、企业行为信息等数据,用于31“互联网 监管”系统数据汇聚,促进监管数据的整合、对接联通工作,加快了系统的建设和对接工作。3.“智桂通”项目便民服务应用建设“智桂通”项目便民服务应用建设为进一步提升“智桂通”服务效能,智桂通通过申请医疗保险、养老保险、职称类数据、公积金个人账户、明细、贷款等资源,面向用户提供权限内的养老保险、医疗保险、公积金查询和办理服务,进一步提高移动端应用服务范围,助力“智桂通”项目稳步推进,全面提升广西政务服务能力水平。4.“一网通办”系统对接“一网通办”系统对接“一网通办”系统通过申请各个单位的业务数据,实现与各个系统的对接,并通过获取业务数据实现业务间的协同,从而减少各类材料重复录入等问题。通过获取农业农村厅农业类证书相关信息,实现与该单位管理服务信息化平台业务数据的对接,达到减少数据录入的目的。同时,获取市场监督管理局食品综合监管的事项报送单位数据、申请数据、有效证件等数据,达到数据共享、减少申报人填写内容、提高填写准确性,应精简尽精简的目的。5.电子证照类数据汇聚及应用电子证照类数据汇聚及应用各部门通过共享和申请方式实现电子证照数据的汇聚和使用。自治区大数据发展局通过申请获取各部门、各地市的电子证照数据,进而实现电子证照数据的汇聚,构建电子证照库。各部门通过共享交换平台申请获取各类证照信息,以实现业务证照数据的共享,进而打造本部门的电子证照总库以及电子证照汇聚系统业务协同。6.部门间数据应用部门间数据应用自治区交通运输厅通过开发利用广西船舶定位电子航道图、船舶运单、内河航道水位等数据,形成辅助航行的数据产品,有效提高船舶运营效率,每年为每条船舶节省5%左右的燃油。自治区农业农村厅将生猪养殖中入栏、检疫、交易、屠宰和无害化处理等全流程公共数据开发形成数据产品,应用于面向相关群体的金融保险机构风控业务。广西电网公司基于企业用户用电量数据,以信托模式开发国内首款数据信托服务产品提供给自治区统计局用于第五次经济普查,填补了国内数据信托实践空白。7.“1234”数据要素市场新发展格局”数据要素市场新发展格局广西探索政府数据交易模式,加快构建“1234”数据要素市场新发展格局,“1”是指建立全区统一开放的数据要素市场。“2”是指构建两层数据要素市场结构,发挥行政机制和市场机制比较优势,激发各类供需主32体活力。一层市场以政府行政机制为主,通过管、建、运适度分离,建设公共数据运营平台,为数据要素流通提供保障;二层市场以市场竞争机制为主,建设各类数据交易场所,规范数据进场交易。“3”是指建设三类数据要素市场化平台。围绕数据要素资源化、资产化、资本化,建设数据要素集聚平台、运营平台和交易平台,保障数据要素生产、分配、流通等各环节”。“4”是指构建数据要素市场供给、流通、应用、监管“四位一体”体系。(六)数字经济开放合作深入推进共赢发展面向东盟的跨境基础设施联通加速拓展。面向东盟的跨境基础设施联通加速拓展。2023 年,广西累计建成以广西为出入口、通达东盟国家的国际陆地光缆 12 条,在东盟国家落地部署 26 个数据中心和算力中心,以及 15 个海外网络服务提供点。南宁国际通信出入口局累计为政府、金融、证券、互联网、制造等行业提供出境电路超 300条。面向东盟的数字技术应用融通持续升级。“北斗”引航面向东盟的时空信息技术应用持续推广。面向东盟的数字技术应用融通持续升级。“北斗”引航面向东盟的时空信息技术应用持续推广。截至 2023 年,广西积极打造中国东盟北斗总部基地,基于北斗技术的跨境道路应急救援服务项目服务能力已覆盖泰国全境,实现为国产车“出海”、跨境自驾车出行泰国提供 724 小时道路应急救援落地服务。中国东盟北斗/GNSS(南宁)中心与老挝签订合作谅解备忘录,搭建道路运输管理与服务平台,推广 1 万部北斗终端。面向东盟的遥感应用加速开拓。面向东盟的遥感应用加速开拓。截至 2023 年,“南宁一号”卫星完成了东盟地区 440 余万平方公里影像全覆盖,并与东盟国家达成相关影像数据产品交易,有效支撑马来西亚棕榈树 AI 计数提取研究、泰国曼谷基于合成孔径雷达数据的水稻提取研究,为中国东盟遥感卫星应用和“一带一路”共建国家提供了更好的空间信息服务。33面向东盟的跨境经贸服务流通步伐加快。跨境智慧口岸加速建成助力通关提效稳供应。面向东盟的跨境经贸服务流通步伐加快。跨境智慧口岸加速建成助力通关提效稳供应。2023 年,广西口岸进出口整体通关时间分别为 15.16 小时和 0.28 小时,较 2017 年分别压缩 73.2%和98.016。友谊关口岸进出口额 4638.07亿元,同比增长 121.60%;出入境货运车辆达 42.33 万辆次,同比增长 112.357。广西与越南签署框架协议,共同推进中越友谊关友谊口岸、浦寨新清通道智慧口岸试点建设。基于 5G、卫星导航技术,借助无人驾驶通关系统、跨境物流智慧指挥调度平台等,实现“24 小时全天候、无接触、无人化、智能化”通关不间断运行。跨境金融创新服务先行先试促进开放合作。跨境金融创新服务先行先试促进开放合作。截至 2023 年,广西跨境人民币结算总量达 2.18 万亿元,在 12个西部省区市中排名第一38。广西深入开展中马钦州产业园区金融创新试点,在全国领先实施跨境人民币双向流动便利化、跨境人民币同业融资等 5 项创新业务,实现 3 次复制推广,试点业务规模达 325 亿元39。钦州港片区成功落地全国首批以人民币计价结算的大豆离岸现货交易业务。专栏专栏 6 跨境电子商务综合试验区跨境电子商务综合试验区1.中国(南宁)跨境电子商务综合试验区中国(南宁)跨境电子商务综合试验区中国(南宁)跨境电子商务综合试验区于2018年获国务院批复同意设立。南宁立足面向东盟的桥头堡城市区位优势,打造以南宁为枢纽的跨境电商陆海铁空立体物流体系,依托丰富小语种人才优势打造面向东盟的跨境电商服务基地,成功构建出一条中国东盟贸易新通道。历经五年发展,南宁市跨境电商进出口增长达20倍,业务量占全广西80%以上。全市36数据来源:人民网西部陆海新通道加快建设跨越山海展新途(大数据观察中国经济发展脉动)。37数据来源:消费日报网广西:“越”过山海遇“桂”人 不负春光不负行。38数据来源:当代广西网广西跨境人民币结算总量排名西部省份第一。39数据来源:当代广西网广西跨境人民币结算总量排名西部省份第一。34跨境电商进出额超5亿元企业14家,其中超10亿元企业7家。建成一个核心产业园区和三个跨境电商监管中心,日均通关能力达200万单。20202022年,南宁综试区跨境电商进出口额同比增长198%、259%、77.4%,高于全国增速166、244、67个百分点40。2023年,综试区共完成跨境电商进出口交易2.09亿单,交易额157.34亿元,占全区比重超75%,跨境电商年度进出口额连续两年突破100亿元大关41。2.中国(崇左)跨境电子商务综合试验区中国(崇左)跨境电子商务综合试验区中国(崇左)跨境电子商务综合试验区于2020年获国务院批复同意设立。崇左凭祥市大力推动跨境电商全模式业务发展,积极孵化、培养本土企业开展跨境电商业务,发展壮大跨境电商经营主体。建成跨境电子商务公共清关中心,配备自动化进出境物品查验分拣线,提升处理跨境电商寄递业务速度。积极推进各类业态模式落地,开通9610(跨境贸易电子商务)、9710(跨境电商B2B直接出口)、9810(跨境电子商务出口海外仓)、1210(保税跨境贸易电子商务)等多样化业务。2022年崇左综试区跨境电商贸易额25.32亿元,同比增长6.4742。2023年,崇左片区跨境电商进出口贸易额完成39.51亿元,同比增长56.04,完成年度任务的131.743。3.中国(柳州)跨境电子商务综合试验区中国(柳州)跨境电子商务综合试验区中国(柳州)跨境电子商务综合试验区于2022年获国务院批复同意设立。柳州探索开展汽车及零部件、柳州螺蛳粉等重点产业和特色产业跨境电商试点,引进优势平台资源建设跨境直播电商产业集聚的特色园区,积极参与“丝路电商”国际合作,拓宽跨境销路,引导传统外贸企业开展跨境电商贸易。截至2023年底,在柳州开展跨境电商的企业达到230家,其中2023年新增跨境电商企业16家。2023年实现跨境电商出口额4.9亿元44。4.中国(贺州)跨境电子商务综合试验区中国(贺州)跨境电子商务综合试验区中国(贺州)跨境电子商务综合试验区于2022年获国务院批复同意设立。贺州市围绕“粤港澳大湾区广西贺州东盟”跨境电子商务建设布局。贺州市八步联德科技有限公司一批货值7338美元的小家电顺利通关出口发往荷兰,是贺州市完成的首单跨境电商B2B出口业务,标志着中国(贺州)跨境电子商务综合试验区跨境电商业务正式启动。截至2023年40数据来源:中国网全国跨境电子商务综合试验区大考结果出炉南宁获评“成效较好”。41数据来源:南宁市商务局广西公布新认定电子商务示范名单南宁1家基地和4家企业入选。42数据来源:崇左凭祥市人民政府买东盟卖全国 买全国卖东盟凭祥推动跨境电商“加速跑”。43数据来源:广西壮族自治区人民政府广西凭祥产业园:做好跨境经济大文章。44数据来源:人民网广西柳州推动特色优势产业向跨境电商转型升级。35底,贺州市已具备跨境电商经营资质的企业达12家,其中已开展跨境电商业务的有2家本土外贸企业45。2023年,贺州市外贸进出口总额30.5亿元,同比增长17.3F,2024年14月,贺州全市跨境电商进出口交易额达1097.5万元47。三、数字经济发展面临的形势广西数字经济发展受到着国家高度重视,并面临着面向东盟市场持续扩大和东南沿海地区产业转移等机遇,同时也面临着区域间数字经济发展不平衡、数字技术支撑能力不足、数据要素利用水平较低等挑战,在面对机遇的同时也要加大力度破解问题。(一)面临的机遇国家高度重视和战略布局持续完善为数字经济发展提供坚实保障。数字经济在政府工作报告中的地位也不断提升,国家高度重视和战略布局持续完善为数字经济发展提供坚实保障。数字经济在政府工作报告中的地位也不断提升,2023年提出“大力发展数字经济”,2024 年提出“深入推进数字经济创新发展”,政府工作报告对“数字经济”的表述不断强化,释放大力发展数字经济的积极政策信号。2023 年,中共中央、国务院出台数字中国建设整体布局规划,中共中央、国务院出台数字中国建设整体布局规划,明确了二十大后数字中国建设的整体框架、方向和发展目标。围绕党中央的决策部署,我国各行业主管部门密集出台了一系列政策文件,不断推动数字经济发展。党的二十届三中全会,党的二十届三中全会,提出了“实体经济与数字经济融合”“推进传统基础设施数字化改造”“推进教育数字化”45数据来源:贺州市人民政府“苦练内功”竞逐全球市场 贺州市高质量建设广西东融先行示范区观察之六。46数据来源:贺州市投资促进和商务局中共贺州市投资促进和商务局党组关于市委第二巡察组巡察反馈意见整改进展情况的通报。47数据来源:贺州市人民政府“苦练内功”竞逐全球市场 贺州市高质量建设广西东融先行示范区观察之六。36“积极发展数字金融”“推进数字人民币研发和应用”“创新发展数字贸易,推进跨境电商综合试验区建设”等方面的发展改革措施,并形成具体任务,为广西推动数实融合发展、推进教育数字化、基础设施数字化改造、数字金融、数字贸易等的进程提供了坚实的政策保障和方向指引。广西党委政府把数字广西建设作为推进高质量发展的核心引擎,广西党委政府把数字广西建设作为推进高质量发展的核心引擎,出台一系列政策推动广西数字经济发展,为广西数字经济发展提供了详细的指导和执行框架。国家的高度重视和政策保障以及自治区层面政策体系的不断完善为广西数字经济发展提供了坚实的政策保障。“一区两地一园一通道”建设为广西发展数字经济开辟了广阔空间“一区两地一园一通道”建设为广西发展数字经济开辟了广阔空间48。“一区”建设为区域数字经济的稳定发展提供坚实的社会基础。“一区”建设为区域数字经济的稳定发展提供坚实的社会基础。民族团结的提升有助于创造一个更加和谐的营商环境,进而推动数字经济的创新和应用,促进技术和产业的融合发展。“两地”战略打造国内国际双循环市场经营便利地,将极大地促进广西在数字经济领域的对外开放与合作。“两地”战略打造国内国际双循环市场经营便利地,将极大地促进广西在数字经济领域的对外开放与合作。广西利用“一湾相挽十一国”的地理优势和 RCEP 签订实施的机遇,提升投资、贸易等方面的便利化水平,推动数字产品、服务和数据的跨境流通,带动数字经济的发展。同时,打造粤港澳大湾区重要战略腹地,全面融入大湾区的创新链、产业链、供应链、资金链、人才链,48注释:“一区”是建设铸牢中华民族共同体意识示范区。广西要继续努力在民族团结进步上走在前列、发挥示范带动作用。“两地”之一,就是打造国内国际双循环市场经营便利地。发挥“一湾相挽十一国,良性互动东中西”的独特区位优势,在投资、贸易等各方面不断提升便利化水平。“两地”之二,就是打造粤港澳大湾区重要战略腹地。全面融入大湾区的创新链、产业链、供应链、资金链、人才链。“一园”,就是建设沿边临港产业园区。有序承接产业转移,加快构建安全稳定的跨境跨区域产业链供应链。“一通道”,就是高水平共建西部陆海新通道。高标准高质量建设平陆运河,加快建设黄桶至百色铁路,打造北部湾国际门户港,加快建设连接东盟时间最短、服务最好、价格最优的陆海新通道。37能够进一步推动数字经济的交流与合作,提升区域数字经济的整体竞争力。“一园”建设通过有序承接产业转移,为数字经济产业的发展提供了产业支持。“一园”建设通过有序承接产业转移,为数字经济产业的发展提供了产业支持。“一园”建设成为广西数字经济企业的孵化器和创新基地,为新兴数字产业的成长提供良好的发展环境。“一通道”推动广西在数字经济物流和供应链管理能力方面的提升。“一通道”推动广西在数字经济物流和供应链管理能力方面的提升。高标准高质量建设平陆运河将提高数字经济产品和服务的流通效率,降低物流成本,增强与东盟国家的连接。西部陆海新通道的建设将确保数字经济产品能够以最短时间、最优服务、最具价格竞争力的方式进入国际市场,进一步推动广西数字经济发展的国际化进程。承接发达地区数字产业转移成为广西数字经济发展新机遇。国家战略推动产业均衡布局。承接发达地区数字产业转移成为广西数字经济发展新机遇。国家战略推动产业均衡布局。2023 年,习近平总书记在求是49上发表文章明确指出,要顺应产业发展大势,从时空两方面统筹抓好产业升级和产业转移。我国产业转移已经从以往的东部沿海地区接纳国外产业转移过渡到从我国东部向中西部转移的阶段。广西面临重大机遇积极承接产业转移。广西面临重大机遇积极承接产业转移。2023 年,习近平总书记视察广西时强调,要主动服务国家重大战略,对接沿海发达地区产业新布局,有序承接产业梯度转移,加快北部湾经济区和珠江西江经济带开发开放,把广西打造成为粤港澳大湾区的重要战略腹地。广西牢记总书记嘱托,深入实施国家战略,积极承接发达地区的产业转移,其中吸引数字产业是广西的重要战略。2024 年6 月,由工业和信息化部、广西壮族自治区人民政府共同主办的2024 中国产业转移发展对接活动(广西)共签约了 360 项涵盖电49数据来源:求是杂志加快构建新发展格局 把握未来发展主动权38子信息、装备制造等方面的项目,计划投资额 3741 亿元,项目数量规模、质量均取得新的突破,其中来自上海、广东、湖北等东中部地区的项目数量最多,投资额达到 2969 亿元,占总签约项目投资额的 79%。(二)面临的挑战人才技术支撑和龙头企业带动能力不足。创新投入水平相对较低,创新动力不足。人才技术支撑和龙头企业带动能力不足。创新投入水平相对较低,创新动力不足。2023 年,全区一般公共预算科技支出106.66 亿元,同比增长 2.4,对比 20182023 年国家财政科技支出年均增长 6.4%,增速不足全国平均水平的一半,差距较大。数字经济类岗位薪酬较低,人才吸引力不足。数字经济类岗位薪酬较低,人才吸引力不足。从期望薪酬来看,数字经济类岗位期望平均薪酬50为 6335 元/月,实际平均薪酬为6155 元/月,差距为 180 元51;从与全国平均水平的差距来看,广西 IT服务、计算机软件和硬件相关岗位平均薪酬约 7353元/月52,远低于全国平均水平 11632 元/月53。薪酬水平不高、人才供给不足直接影响数字经济发展韧性。数字技术支撑产业智能改造力度不强。数字技术支撑产业智能改造力度不强。2023 年,自治区支持数字化相关项目投资总额超 9 亿元,但在支持产业技术改造、产业链智能化升级、5G 基站建设等重大项目上依然相对紧张。龙头企业带动能力不足,市场竞争优势不突出。龙头企业带动能力不足,市场竞争优势不突出。广西数字经济企业总体规模较小,造血能力不足,缺乏具有全国乃至国际影响力的大型企业,仅靠政府支持很难通过资50数据来源:广西人才网,数字经济类岗位统计包括:人工智能/算法类、移动开发类、前端开发类、后端开发类、测试类、IT 技术/项目管理类、运维/质量管理类、互联网产品经理类、网络/互联网运营类、非互联网产品经理类、数据/分析类、新媒体运营类、电子商务运营类、主播/视频类、手机/通信/硬件类,共 15 个职业类别。51数据来源:广西人才网2023 年广西人才网薪酬报告52数据来源:广西人才网53数据来源:人力资源和社会保障部信息中心中国企业招聘薪酬报告39源汇聚产生倍增效应,难以承担大规模的研发投入和市场拓展,影响整个行业的成长和发展速度。数据要素市场化改革程度不深。数据要素市场化改革程度不深。全区数据资源以政务数据为主,存在数据要素市场化水平较低,社会数据量少、企业数据应用水平不高等短板。数据要素交易供需匹配效率低。数据要素交易供需匹配效率低。2023 年,全国各地由政府发起、主导或批复的数据交易所达到 44 家54,头部数据交易所交易规模已达到亿元至十亿元级别,且呈现出爆发式增长趋势。广西当前仅北部湾大数据交易中心 1 家,且自 2020年成立近 4 年以来年均交易额不足亿元,市场占有率不高。数据要素交易机制不成熟。数据要素交易机制不成熟。研究表明55,数据交易市场的未来发展动力仍然会依赖于当地数字基础设施的建设水平,在政策内容全面性、基础设施成熟度等数据要素保障支撑方面,广西(排名第 20)仍落后于贵州(排名第 6)、重庆(排名第 12)、陕西(排名第14)等西部省份,确权登记、评估定价、收益分配等相关制度规范落实成效排名靠后,对广西数据流通、应用、运营的进一步发展形成制约。制度机制建立不够完善。数字化转型职能分散,制度机制建立不够完善。数字化转型职能分散,各行业的数字化转型职责分散在各行业主管部门,难以形成合力,行业上下游之间的统筹协调、数据贯通难度大。数字化转型资源供需对接不畅,数字化转型资源供需对接不畅,政府数字化转型扶持政策落地不够精准、不够到位,普遍中小企业存在不了解政策的情况。公共数据确权、授权运营、交易流通等方面的制度体系尚未健全,公共数据确权、授权运营、交易流通等方面的制度体系尚未健全,数据跨境流动政策及配套措54数据来源:零壹智库55数据来源:中国人民大学信息资源管理学院编制数据要素市场化推进力指数研究报告40施不完善。政务服务利企能力不足,政务服务利企能力不足,政企沟通机制不完善,政务服务标准化、规范化水平不高,基层放权不精准,扩权强县、扩权强镇改革不到位。跨部门综合监管事项梳理和动态管理机制不完善,跨部门综合监管事项梳理和动态管理机制不完善,跨部门、跨层级的协同治理能力不足。中国东盟信息港顶层设计和区域数字合作政策不完善,中国东盟信息港顶层设计和区域数字合作政策不完善,国家层面的支持力度较低,未能有效建立和推广中国与东盟产品质量标准、检验检疫结果、游戏版号审批以及数字产品、数据资产定价、产权归属、数据交易等方面的统一标准机制。四、数字经济发展展望广西持续加大力度贯彻落实党中央关于数字中国的部署,把握发展机会,破解发展难题,持续推动数字经济高质量发展。在新发展环境下,数字广西建设将继续扎实推进,不断取得新成就。(一)数字新基建赋能水平和服务能级不断提升从全国趋势看,数字基础设施将向着更广连接、更大带宽、更强算力、更高智能的方向发展,广西数字基础设施布局、结构、功能将实现进一步优化升级。5G 等通信网络基础设施建设由广覆盖建设向热点覆盖发展,市县城区、行业应用等高流量场景覆盖深度持续提升,5G 行业虚拟专网将突破 750 个。南宁国际通信业务出入口局加快建设,有效实现 1000Gbps 互联网国际数据传送能力和 600Gbps 国际数据通信能力,推动面向东盟的海缆登陆站、西部地区陆缆交汇点在广西汇聚。算力资源统筹利用水平进一步提升,加快建设全区算力调度平台,通过打造全区“一跳直达”数据中心直联网络,区内各算力中心端到端单向网络时延将能控制在 3毫秒以内。41(二)数字产业化内生增长动力和活力持续激发在人工智能大模型等新技术赋能下,消费电子、智能装备、智能网联汽车、低空经济等领域新产品、新应用发展提速,将催生出更多的数字经济新动能。数字经济核心产业强链补链延链展现新成效,半导体、集成电路、光电器件、智能终端、新型显示等电子信息制造产业向高端化发展,重点打造存储芯片、智能耳机、计算机整机、新型显示器等产品研发、设计、生产聚集区。软件和信息技术服务业持续做大做强,以“轻量应用”“微服务”应用产品推动等生产制造执行系统、产品全生命周期管理工业软件产业化。低空经济等新兴产业加快引进布局,低空装备制造整装基地将加快建设,推动以无人机行业为主导的全链条生产应用能力不断提升,有效形成数字经济新增长极。当前已成功招引一批低空经济项目,未来 3 年广西低空经济规模有望突破百亿元。(三)产业数字化加速向深层次广范围拓展演进随着广西行业数字化转型促进中心持续发挥带动作用,各行业开展数字化转型所需的技术支持、解决方案、产品服务等数字化资源将通过各种形式渗透到产业链的每一个环节,加速传统动能转化形成产业新动能。基于“星火链网”的工业互联网平台应用不断深化,赋能广西建筑业、制造业、糖业、车联网加快实现全方位、全链条数字化转型。农产品全产业链数据库加快建设,广西农资云平台持续推广应用,推动农业生产、加工、销售、物流等环节数字化水平提升。金融、物流、文旅等服务业“产品 内容 生态”应用场景将不断拓展深化,平台经济赋能产业数字化发展的潜力价值进一步显现。42(四)数字技术创新助推新质生产力进一步增长数字技术是发展新质生产力的关键变量。在全球生成式 AI浪潮的带动下,人工智能技术正以前所未有的速度向前演进。当前广西“人工智能 产业发展”应用生态初步形成,面向垂直行业的人工智能大模型研发培育与新一代信息技术创新应用将加速发展,有望促成 12 个自治区级数字经济领域重点实验室。支持大模型数据处理、预训练、分布式推理、安全评测等功能的通用人工智能大模型训练底座将加快建成,推动大模型与政务服务、工业、农业、交通、城市治理等垂直行业深度融合应用。标杆性新一代信息技术创新应用产品和服务加速形成,感知网络应用、基于通感一体的低空飞行组网等领域技术研究取得突破。围绕中医药、旅游、文化、农产品等优势特色产业,融合物联网、北斗导航、量子计算、隐私计算等新一代信息技术的产业技术研究与应用示范成果将大量涌现,进一步激活产业数字化发展动能。(五)数据要素产业逐步成为数字产业发展引擎随着广西数据要素市场化发展管理暂行办法广西数据交易管理暂行办法等数据要素相关制度出台实施,首席数据官试点和公共数据授权运营试点工作持续推进,广西数据要素市场化发展逐步规范,数据资源流通、汇聚、供给能力和质量持续提升,对数字产业发展的推动力将进一步增强。公共数据汇聚管理办法和数据治理标准规范加快制定,公共数据授权运营和公共数据资源登记支撑平台加快建设,将推动形成超 1000 个数据产品和一批“数据要素”应用示范工程。制定出台公共数据收益分配规范性文件,支持企业开展数据资产入表,数据资源流通交易43体系持续完善。(六)面向东盟数字经济开放合作持续走深向实广西充分发挥沿边临港产业园区政策优势,加快构建面向东盟的算力出口基地,加速布局国际通信业务出入口局配套产业,围绕跨境电商、跨境金额、跨境贸易、跨境游戏、跨境算力等重点产业的招商引资将取得新成效。面向东盟的数字产品前沿保障基地加快形成,金融服务、卫星遥感和定位导航、跨境电商等数字产品和技术加快出口东盟地区,面向东盟的智慧农业、远程医疗、海洋渔业等领域产业数字化转型典型应用加快拓展。南宁、崇左、柳州、贺州跨境电子商务综合试验区引领作用进一步显现,广西国际贸易单一窗口边民互市贸易平台、中国东盟跨境征信服务平台等跨境贸易服务平台应用不断完善,服务规模不断扩大,带动更多市场主体开展全方位合作。
P.03P.06P.11P.11P.12P.20P.22P.28P.07P.01P.01P.01P.04一、全过程工程咨询服务的发展方兴未艾(一)推广全过程工程咨询服务是必然选择2017年2月,国务院办公厅发布关于促进建筑业持续健康发展的意见(国办发201719号),首次从国家层面提出鼓励发展全过程工程咨询,同年5月,住房城乡建设部发布关于开展全过程工程咨询试点工作的通知(建市2017101号),选取40家企业开展全过程工程咨询试点工作,由此拉开了全过程工程咨询发展的序幕。当前我国大力推广全过程工程咨询服务(以下简称“全咨服务”)既是顺应市场环境变化的应对,也是工程咨询企业自身转型升级发展的选择。培育全咨服务12促进工程建设组织方式变革打破过去“碎片化”咨询服务,提升工程项目管理效率,保障工程建设质量3推动企业自身转型发展企业需顺应行业转型升级要求,促进资源集聚和模式创新,塑造核心竞争力响应一体化集成化市场需求业主需求从单一的专业服务逐渐转向集成化的综合服务转变,要求咨询方推动全过程管理图1:培育全咨服务的重要意义(二)我国全过程工程咨询服务已经步入到全面实施阶段从2017年起步至今,我国全咨服务经历了概念提出、试点推广到现在全面实施三个阶段。当前各省市都已发布全过程工程咨询推进方案,及其服务技术标准和合同体系。市场规模逐渐扩张,项目数量也保持稳步增长,截至2024年8月,项目数量从2017年只有27个累积到14079个。01022017年2018-2020年2021年至今1.概念首次提出2.纳入建筑业“十三五”规划,推进全过程工程咨询3.住建部公布8省(市)、40家企业进入试点名单01 概念提出阶段1.国家发改委、住建部等多部委相继发布指导性文件2.各地方政府、行业协会陆续出台指导意见、及其服务技术标准和合同体系02 试点推广阶段截至2024年8月底:1.31个省市几乎都出台全咨配套政策2.全国累计全过程工程咨询项目14000余个03 全面实施阶段图 2:中国全咨服务发展历程表 1:近年来国家层面全过程工程咨询政策政策主要内容2017.02国务院办公厅关于促进建筑业持续健康发展的意见要求培育全过程工程咨询,完善工程建设组织模式2017.05住建部关于开展全过程工程咨询试点工作的通知选取八个省市,40家企业开展为期两年的试点工作2019.03发改委、住建部关于推进全过程工程咨询服务发展的指导意见从鼓励发展多种形式全过程工程咨询、重点培育全过程工程咨询模式、优化市场环境、强化保障措施等方面提出一系列政策措施2020.04中国建设标协房屋建筑和市政基础设施建设项目 全过程工程咨询服务技术标准(征求意见稿)作为技术参考,明确投资决策综合咨询、工程建设全过程咨询的内容、程序以及成果2021.04中咨协工程咨询行业2021-2025年发展规划纲要要求加快推进全过程工程咨询,进一步发挥全过程工程咨询对工程建设项目审批制度改革的支撑作用。2021.04中国建设标协建设项目全过程工程咨询管理标准(征求意见稿)明确全过程工程咨询项目管理、组织架构以及各个环节咨询与管理标准2023.08中国勘察设计协会全过程工程咨询服务规程完成基本模式定义、给出服务内容清单和成果清单,为合同签订奠定基础,提供工作目标、基本任务和交付成果等各阶段咨询服务操作大纲资料来源:根据政策整理形成(三)全过程工程咨询服务突出以项目管理为主线全咨服务通常采用“1 N”服务模式。核心“1”即为项目管理能力,与投资咨询、勘察设计、招标采购、造价咨询和工程监理等一项或多项服务融合开展,为业主提供跨专业、一体化的综合性咨询服务。得益于在项目管理方面的优势,工程监理企业以及项目管理企业相较于其他企业在全咨项目方面表现更为优异。03表 2:2023年全国全过程工程咨询项目中标100强前10名示例排名企业名称企业属地中标项目数量1晨越建设项目管理集团股份有限公司四川832和天(湖南)国际工程管理有限公司湖南713友谊国际工程咨询股份有限公司湖南694浙江江南工程管理股份有限公司浙江655五洲工程顾问集团有限公司浙江586湖南长顺项目管理有限公司湖南487公诚管理咨询有限公司广东448湖南省建筑设计院集团股份有限公司湖南429中机国际工程设计研究院有限责任公司湖南4110中达安股份有限公司广东37总计558项资料来源:鲁班乐标发布的2023年全国全过程工程咨询中标100强服务内容多是集中在造价咨询、工程监理以及项目管理三个模块。根据天强产业研究院TDi对1200余个全咨项目样本信息梳理,目前全咨服务涉及到造价咨询服务比例最高,达到78.1%,工程监理和项目管理分别有57.9%和45.6%。基于这三类服务内容衍生出多种服务组合,呈现清单式、模块化服务,既有两两组合,也有三者兼而有之。资料来源:天强产业研究院TDi全过程工程咨询实践探索专项报告5.0.2E.6W.9x.1%9.2.4%投资策划设计项目管理工程监理造价咨询勘察测绘招标代理0.0.0 .00.0.0P.0.0p.0.0.0%图 3:全咨项目各块服务内容分布情况04(四)数字化全过程工程咨询服务正当时1.“BIM 全咨”服务模式逐渐兴起随着BIM技术不断演进以及不断应用,自2022年以来开始逐步有项目探索尝试以BIM技术与全咨融合模式推进,根据天强产业研究院全过程工程咨询实践探索专项报告,以“BIM 全咨”服务模式开展的项目占比大概在5%左右,这类项目呈现出鲜明的特点。全过程服务需求清晰。超八成以上的“BIM 全咨”服务项目服务内容在4项目以上,更有26.7%的项目服务内容在6项以上,除常规勘察、设计之外,还包括投资策划、绿建咨询等,充分表明业主对于全过程集成管理的意愿强烈。联合体中标较为常见。六成左右的“BIM 全咨”项目都是以联合体形式中标,BIM咨询模块通常都是联合体牵头单位负责,这对其BIM技术应用以及统筹管理能力提出了很高的要求。BIM技术赋能创造更高价值。通过比较不同全咨项目发现,含BIM咨询全咨项目整体费用率略高于不含BIM咨询的项目,在其他服务内容相同的情况下,增加BIM咨询服务将带来全咨项目费用率增长,但幅度基本控制在1%左右。资料来源:天强产业研究院TDi全过程工程咨询实践探索专项报告表 3:全咨项目中BIM咨询对费用率的影响情况11由于当前含BIM咨询的项目样本量有限,只能选取部分具有代表性的服务模块进行比较分析。服务内容(除BIM咨询之外)增加BIM咨询带来平均费用率变化项目管理 工程监理0.29%工程监理 造价管理0.99%项目管理 工程监理 造价咨询1.20%2.头部企业大力布局数字化全咨服务部分头部企业为持续巩固市场地位,打造差异化发展优势,已经在深入探索数字化全咨服务。这些企业结合自身战略明确数字化全咨业务功能定位以及发展策略,打造专业化服务产品。不同企业结合各自资源禀赋不断强化服务支撑,在数字技术应用,底层架构搭建、服务模式探索、组织架构调整以及人才队伍建设等方面各有侧重。05图 4:部分企业数字化全咨服务业务定位建设咨询服务(全生命周期)系统集成商以工程造价为核心能力基因,将其首倡的“工程造价 ”作为发展战略开展政府投资决策与工程建设项目全生命周期的全链条顾问服务。打造客户首选,为项目提供全过程工程咨询服务一流工程咨询公司以“领域知识 数字技术”为核心实施全面数字化转型,自主研发了覆盖项目建造、交付及运维全过程的“轻链”、“轻检”、“轻呈”等平台产品数智化工程咨询服务平台、全过程工程咨询集约服务商专设全过程工程咨询中心、BIM中心,整合公司各类资源支撑全过程工程咨询业务开展。工程项目全生命期数智化服务首选集成商在全国率先提出数智化全过程工程咨询创新模式。通过自主研发的系列平台,提供涵盖多专业、全阶段、强融合的数智化服务整体解决方案绿色低碳、数字化与智能化领域一流技术集成服务商以“科技创新 技术创优”为战略发展双轮驱动,以“全过程咨询 工程建设管理 双碳新能源 城市更新 数字科技”五大板块为支撑。以全过程工程咨询和工程总承包为核心产品顾问工程公司自主研发“数智全咨”“数智监理”“数智运维”“数字大脑”等产品,切实赋能提升全咨服务水平1.智能建造背景下数字技术与全咨服务融合更为紧密 2020年7月,住房和城乡建设部联合13个部门共同发布关于推动智能建造与建筑工业化协同发展的指导意见(以下简称意见),明确提出“在建造全过程加大BIM、互联网、物联网、大数据、云计算、移动通信、人工智能、区块链等新技术的集成与创新应用”,极大促进了基于BIM技术的全咨服务推广应用。在智能建造的背景之下,未来全咨服务将与更多的数字化技术融合实现线上线下实时交互与监管,例如未来随着建造机器人被广泛应用到施工现场,将做到工程项目的“零距离”管控,真正实现全过程数字化管理。2.建筑工业化发展提速,数字全咨服务有望进一步向生产运营端延伸近年来我国也在加快推进建筑工业化发展,意见中明确提出“大力发展装配式建筑,推动建立以标准部品为基础的专业化、规模化、信息化生产体系”。按照“十四五”建筑业发展规划发展目标,装配式建筑仍有望保持平稳发展,这有助于数字化全咨服务进一步向运营端延伸。一方面拓展供应链管理,基于预制构件的采购、生产和物流配送各个环节全覆盖,提升整体供应链管理效率,另一方面,充分采集搜集市场需求、生产运营以及产品质量等信息,为产品生产管理提供决策支持,为工业化生产咨询提供针对性服务。3.基于双碳发展要求数字化全咨服务将与绿建生态技术实现有效集成在“双碳”目标之下,建筑业作为重要碳排放领域陆续发布了碳排放行动方案等重点政策以及相关技术路线图和标准体系。目前,围绕低碳的全咨项目更多的是体现在设计阶段,未来为了真正践行降碳减排要求,需要将低碳技术与工程全过程管理进行集成,形成“数字化 绿色化”全过程咨询服务,比如以BIM技术推动设计协同促进绿色技术应用以及并提供绿色建材参考建议;依托可视化协同进行施工指导,确保材料高效利用;搭建建筑能耗管理平台,跟踪能耗运行情况,及时进行优化调整。(五)数字化全过程工程咨询服务面临巨大发展潜力06从2017年至今,虽然全咨服务已经进入到市场化推广阶段,但仍然存在“叫好不叫座”的情况,当前企业推进全咨业务规模化发展还面临一些挑战。二、全过程工程咨询服务有待进一步升级(一)市场需求响应不到位07当前虽然全过程工程咨询的“1 N”政策体系不断完善,相关收费导则、标准体系也陆续出台。但在实践中发现,目前全咨服务仍然是以政府投资项目为主,市场化推广进程还需进一步加快。1.业主认知有待进一步提升全咨服务推广更多是“自上而下”展开,部分业主对全咨服务认知理解不够深刻,简单看做是“传统的分段式咨询模式的叠加”,个别项目是基于项目包装和品牌推广需要开展,没有充分认识到全咨服务在降本增效方面的综合优势。2.咨询方服务能力受到质疑全咨服务内容涉及工程建设周期多个环节,过程中包含不同主体之间沟通协同、制约监督等一系列复杂工作,而全咨服务主体通常是由设计企业、造价企业或者监理企业等一家或者多家单位联合承担,是对咨询方原有话语权的重新认知与挑战。3.服务内容有待进一步丰富全咨项目的服务范围仍然较为有限,主要集中在设计、施工、造价管理等环节,难以真正体现全咨服务价值。尤其是随着建筑业数字化、绿色化、工业化发展趋势,需要进一步与新理念、新技术、新业态融合,才能发挥咨询服务价值。(二)碎片化管理模式无法适应全咨服务需要我国长期分段监管模式下,一个工程建设项目往往涉及业主、招标代理、勘察、设计、监理和造价单位等不同市场主体,如何实现资源优化配置是全咨服务亟待解决的问题。1.服务链条没有完全打通无论是设计企业、造价企业还是监理企业,长期以来习惯于单模块服务方式,普遍缺乏全流程服务能力,往往需要整合不同环节企业共同开展,增加沟通成本和管理难度。再有,不同的市场主体关注重点各有侧重,比如设计企业关注前期策划以及设计优化,而监理企业更为关注施工质量和进度控制,很难真正从业主视角去统筹考虑整个项目。2.数据信息呈现碎片化全咨服务涉及多环节、多主体,信息数据多,整体呈现零散状、碎片化的特征,一方面各市场主体沟通不畅,信息不对称,缺乏有效的沟通平台和机制,容易导致重要信息丢失或者延迟传达,另一方面,大量的信息被闲置,没有进行有效整合分析以提供决策支撑,不利于对业主需求的快速响应以及精细化管理。3.复合型人才储备不足我国工程咨询人员长期以来侧重于工程专项业务或单一领域的技术和管理,知识面过于单一,缺少对全过程工程咨询项目的全局把控、跨阶段整合和多专业工程协调的能力和经验,难以满足全过程工程咨询业务发展的需要。08(三)项目管理缺乏精细度全咨服务通常采用的是“1 X”的服务模式,其中的“1”代表项目管理,是全咨服务的关键,但在实际运行过程中在进度管理、成本管理、质量管理等诸多方面存在不小的问题。图 5:项目管理缺乏精细09前期设计方案不明确:缺少设计标准数据用于支撑对外展示和成本概算。成果管理混乱:缺少成果归档管理,存在各方主体作业和核对工作量所用版本不一致的情况。图纸评审管理不规范:缺乏标准化管理,问题核查、销项管理都依赖人员主动推进。设计管控质量管理进度管理进度管理质量管理设计管控任务组织管理难:缺少统一标准,不同阶段、主体的计划内容难以整合,穿插调整难度大多主体协调困难:普遍存在工程界面细分复杂,协调会议多等情况,造成组织效率低下实际核验难度大:针对现场完成进度与实际不符的情况,需要花费大量精力复核确认未形成闭环管理:依赖人员主动管控,问题闭环不及时,容易挤压造成问题。隐蔽工程检控难度大:没有形成规范的记录和验收体系,事后无法追溯。项目复盘不及时:工地现场点位乱,统计困难,无法掌握整体情况用于经验总结。项目管理缺乏精细度(四)数字化平台建设不够成熟“BIM 全过程工程咨询”模式服务正在逐步推广,数字技术与全咨服务结合呈现出蓬勃生命力,但要实现全面发展依然面临一些挑战。1.数据孤岛问题突出市面上BIM技术软件五花八门,在适应范围、颗粒度、兼容性等方面各有差异,适用的对象也各有侧重,很难实现在一个项目上不同市场主体所掌握的数据打通,形成了一个个信息壁垒,不仅限制了数据的共享和使用效率,还可能导致重复劳动和资源浪费。2.实际操作应用繁琐数字技术的价值发挥需要能够真正为实际项目运作人员带来便捷,但当前数字化全咨服务平台普遍存在操作繁琐的情况,比如用户界面不够直观,流程设置复杂,数据导入过于繁琐以及平台兼容性不足等,这都将导致项目人员不得不改变思维习惯来熟悉平台操作,增加大量人员学习成本。3.数据安全与隐私性受到质疑各种黑客攻击手段层出不穷,比如钓鱼攻击、恶意软件、零日漏洞利用等,严重威胁到数据安全。在大数据环境下,高效加密数据并严格控制访问权限,确保数据在传输和存储过程中的安全性成为了一个技术难题。此外,在全咨服务过程中往往会涉及到外部平台的介入,与第三方应用程序和服务集成时可能引入额外的安全风险。1010数字化全咨服务是指专业的建筑咨询机构或咨询人员,利用数字化技术和丰富的行业经验相结合,为客户提供从项目规划、可研、勘察、设计、招采、施工到运维阶段的全过程项目建设咨询管理服务。充分发挥数字化技术的全面监控、信息共享协同、精细化管理、降本增效、数据实时真实等价值,带来全新科技型的全咨服务模式。11三、应对策略:全过程工程咨询数智一体化解决方案在我国推动“智能建造”的背景下,开展数字化全咨服务将成为建筑业转型升级的发展方向之一,也是工程咨询企业谋篇布局的重要突破口。(一)数字化全咨服务是以数字化平台构建贯穿项目全生命周期的工程咨询服务需求端:立足全生命周期视角,打通工程建设领域各个环节堵点,提供系统性、综合性解决方案供给端:从战略规划到落地实施系统性推进,覆盖业务流程优化、技术选型、项目管理等多个方面集成化解决方案借助数字化平台搭建数据交互渠道,助力决策分析、共享交流持续积累项目经验,将经验转化为数据,挖掘后续价值数据要素驱动从线下转向线上,给予客户模块化选择,提供定制化解决方案整合外部企业实现资源快速转化灵活定制化服务图 6:数字化全咨服务的特征(二)数字化全咨服务的构建是整体工作方式的变革12提升管理计划性和精细度,强化动态管理,有效推动项目进度跟踪、成本控制以及风险管控,提升工程整体质量和效率。提高管理效率顺应发展趋势整合多层次资源,以多环节集成化服务满足业主日益多样化的需求。探索数据要素资产价值,以大数据基础推动商业模式创新。创新服务模式借助数字技术直观呈现项目建成效果以及运行情况,让业主全方位了解全咨成效,提升客户满意度并增加客户粘性。提升业主体验推动项目知识管理标准化,形成可复制可推广的经验,助力人员专业能力提升,同时提升项目运作的便捷性。沉淀项目经验图 7:数字化全咨服务的价值数字化全咨服务的核心在于以专业的全过程咨询服务价值理念为目标,通过数字化技术工具来扩大和实现全过程咨询服务的自身价值。要实现数字化全咨服务能力,不仅仅只是将传统咨询服务动作在线化,更是要从整体工作模式上进行优化变革,将过去阶段应用思维方式上升到项目全局化的应用。1.整体数字化全咨策划数字化全咨规划设计是企业利用数字化技术工具,重新打造一套科技型全过程咨询服务的产品,要结合企业自身技术能力、业务范围、技术产品、未来规划等因素进行整合设计。建构逻辑通常都是从需求点入手,不同阶段侧重点有所差异,比如规划阶段重在业主可视化体验,投资决策把控等,设计阶段关注设计协同、成本管理等,结合企业现有数字化系统基础进行技术选型,然后完成对业务流程以及核心功能设计,技术选型和业务、功能实现度是数字化全咨服务产品中最重要的部分,关系着企业自身可持续发展的持续性,以及体现企业全咨服务技术能力的先进性和竞争力。图 8:数字化全咨服务实施步骤思路2.规划阶段实现业主需求的可视化,推进计划管理着眼于规划阶段,数字化全咨服务旨在实现业主建设工程的功能性需求和投资控制。通过构建数字化系统,利用项目历史数据指标经验对业主提供功能需求及对应的投资成本参考,随时可通过调整关键参数进行更新,适时调整数据结果,大大加快决策效率和准确度。13明确需求技术选型业务设计与功能实现落地实施提升运作效率优化客户体验创新业务模式人才队伍建设稳定安全的架构微服务架构业务模块可解耦灵活性拓展性项目管理业务协作与沟通分析与决策高度集成功能可视化展示PC、移动端结合业务设计功能设计培训实践标准规范编制绩效考核机制图 9:规划阶段数字化全咨服务构建思路一旦规划方案通过,下一步则是对根据规划成果进行后续工作切分以及任务策划。通过任务看板、流程图等方式将工作责任落实到位,并且能够实时更新项目动态,实现从“盯人”到“钉流程”的自动化管理,提升管理效率。14图 10:项目的全景计划管理3.设计阶段统筹多重管理诉求,强化协同管理设计阶段的全咨管理重点则是对项目的时间要求、范围划分、设计质量控制、设计变更管理等方面提供全方位技术支持,借助数字化技术工具,满足可量化的设计任务在分配、跟进、提醒、协同以及评审等各种场景下的管理需求,帮助业主进行设计阶段的项目管理。图 11:设计阶段数字化全咨服务构建思路15传统设计管理过程中普遍面临设计进度管控难、成果管理混乱、问题销项管理被动等问题,对此,设计阶段数字化全咨服务不仅限于服务内容的管理,还应该发挥管理主动性,针对潜在的问题场景强化正向引导,及时发现和处理问题,推进设计阶段各方主体工作的有序推进。图 12:设计任务自动化跟进场景一:设计质量管控:通过深度的BIM技术应用实现各专业的设计协同,通过将设计审核、问题跟进、销项管理、成本管理等模块嵌入系统中,形成可见、可管、可控的设计管理数字化系统单元。图 13:轻量化设计协同应用16场景二:设计变更管理:通过BIM模型版本对比,精细化统计变更范围及对应的成本变化数据,并结合自身的业务经验为业主提供准确的变更决策依据。图 14:通过BIM版本对比形成变更成本数据的设计变更管理模式4.成本管理基于BIM数据唯一性实现从成本核算到成本管控成本管理在项目全咨服务应用中占比高,也是最为核心的服务内容。传统造价咨询服务只能做到单一的成本核算,无法主动推进设计、施工阶段成本控制。数字化全咨服务下采用的是“主动式”成本管理,在前期可研策划阶段随着方案完成同步形成目标成本,并以此为依据进行后续成本管控。图 15:基于BIM的项目动态成本监控管理17成本管理能力的一大重要体现在于能够将工程经验和BIM技术融合快速同步测算成本,可以研究融入设计BIM模型测算工程量清单的技术反向和管理办法,制定建模标准,开发工程量清单成本数据与模型的映射功能,最终希望能够实现设计成果与成本测算无缝衔接。图 16:设计模型工程量清单成本计算当合同签订后,随着招标清单价格写入到对应的模型构件中,施工阶段动态成本管控机制也将生成。如何将数据统计与项目的进度、质量、变更等业务联动起来,是数字化全咨服务系统建设要攻克的技术关键难题。计量结果写入属性计量申请流程明细计量管理台账质量验收部位模型定位平台自动校验是否真实完工发起中间计量申请流程审批复核可定位反查归档闭环属性写入锁定业务图 17:质量验收后驱动计量支付业务,工程量自动推送进行报审185.施工管理以“数字孪生 智慧工地 智能建造 智能数据采集”全方位提升建设管理施工阶段的全咨服务在于帮助业主做好项目建设期间的全面管理,降低业主的风险和成本。具体到业务层面,即通过数字化技术保障项目的进度、质量、成本管理等高效运行。在构建施工阶段数字化管理技术应用上,平台的集成和扩展能力十分重要,不仅要构建本身的管理内容,还要能集成智慧工地、智能建造、人工智能、智慧运维等技术的结合,最好能从业务管理链上打通业务逻辑,避免形成数据孤岛,充分发挥各自技术优势,实现降本增效保品质的施工阶段管理。图 18:基于BIM的项目施工管理构建思路图 19:可集成各项先进技术的数字化系统19施工阶段的管理难点在于大量的管理信息和突发事件需要在尽可能不影响项目进度的前提下及时响应处理。采用数字化全咨服务则可以将传统依赖人为审核的工作通过数字化平台解决,充分发挥结构化业务功能、智能化推送、多维度统计、自动化报警监管等特点,巧妙设置业务管理之间的数据联动关系,让管理信息更加智能、高效,减少人为数据填入的工作负担。6.运维管理以终为始实现建养一体化运维体系在建筑工业化发展趋势之下,数字化技术让全咨服务向运维阶段延伸提供了更大的可能性。当前针对构件的运维管理具有较大市场需求,为此,需要形成以终为始的发展导向,将运维管理目标前置到设计、施工阶段。通过数字化平台融合自身专业经验、资源商经验为业主提供完善的运维管理建议,同时基于BIM模型打通建设阶段到竣工交付的全业务数据,通过过滤运维阶段有用的建筑数据构件运维管理平台,将建设阶段管理的内容转化为运维管理,实现无缝衔接。图 20:利用结构化字段和智能化业务数据联动提升管理效率图 21:运维管理项目案例示意图20图 22:以运维管理为目标的建养一体化运维数字化全咨服务构建1.综合咨询能力全咨服务强调的是多阶段集成化服务,而非多阶段业务的简单叠加,各阶段各专业之间存在一定技术壁垒,某一专业部门或专业企业难以凭一己之力牵头完成全咨服务,更多的是要考虑如何去整合资源共同推进打造综合咨询服务能力。对此,企业一方面需要充分发挥自身专业优势,通过资质升级、技术研发等方式提升专业性;另一方面还需要具备良好的资源整合能力,既能协调内部各个专业或者业务单元协同推进,同时还能整合外部资源补短板,能够以客户需求为导向,提供相适宜的产品或服务。2.项目管理能力项目管理能力是是指企业内部通过系统化和精细化的管理,整合技术、资源和流程,实现从项目启动到交付各个环节的高效运作。首先,提升项目管理的计划性,明确全咨服务各个模块的任务与目标,并制定详细的工作计划以及考核要求;其次,加强过程监控与评估,实时跟踪反馈项目运行情况,并对不符合预期目标的情况进行及时纠偏;再有,强化信息的共享互通,协调各方资源、打破各个环节的信息壁垒,进而保证工程质量。基于竣工阶段的LOD500BIM模型为核心的多模块协同应用,所有管理数据、信息资料均可以模型为载体管理任意定制化的人员管理、供应商管理、设备管理、空间管理、车位管理、租赁管理、广告位管理等管理模块第三方监测系统对接,温感、湿感、监控、FM等多系统集成123大数据分析、多项目多层级多岗位项目数据驾驶舱,根据管理人员需求定制关心的数据图表安全巡检、设备维护、楼宇设施管理信息化,二维码扫码定位模型查看及工作内容录入查看各模块管理数据联动,形成大数据分析基础,任意维度数据统计,支撑楼宇群运维管理水平456设计、施工阶段平台系统数据传承0BIM模型竣工资料施工记录监测记录设备信息竣工图纸数字化平台(三)数字化全咨服务需要打造复合性的能力体系213.数智化能力数智化能力的核心是通过数据智能工具、平台来赋能企业的经营管理和业务,发挥数据的价值。数智化能力一方面体现在项目协同管理平台的应用成效,包括流程线上转化情况,操作便捷性,系统兼容性,可视化呈现效果等;另一方面相应人员与技术保障体系,包括BIM技术专业人才,信息化基础设施建设、数据管理与安全。因此数智化能力的构建不仅要关注数字技术的应用能力,更是考验技术与管理的融合能力。22“天强咨芯”是由天强公司与毕埃慕公司联合开发TACTER全咨数智一体化解决方案”为客户企业业务转型赋能,涵盖3个“1”服务内容。一套顶层设计深入分析企业的现状与市场趋势,为企业量身制定契合市场需求和企业差异化竞争优势的全咨业务战略。包括:全咨业务定位、全咨业务商业模式、全咨业务服务场景、全咨业务目标体系、全咨业务核心策略、全咨业务发展路径与举措。一套软件平台“天强咨芯”管理平台通过数据集成平台的技术整合,使全体项目参与方集成在系统中进行协同管理,共享数据,利用信息化数据进行交互,全面搭建智能化管理场景。平台将结合客户需求灵活配置模块,并具有多维数据分析能力,每月快速迭代功能,可为企业快速定制契合服务场景的全咨数智一体化产品。一套保障体系针对企业在全咨领域的能力短板,通过专业培训、专业技术引入、团队培养和实践指导等多元方式,系统化提升企业全咨业务水准,并协助整合内外部资源,拓展业务领域和合作渠道,实现企业转型与业务增长的良性生态。“天强咨芯”全过程工程咨询数智一体化解决方案“1 1 1”服务体系23数字化管理平台“天强咨芯”管理平台是一款基于BIM模型及其属性库为核心,涵盖规划、设计、招采、施工、监理、竣工档案、运维等项目建设开发全过程的管理平台,通过WEB端和移动端结合的方式可实现访问。平台支持业主单位、咨询单位、监理单位、施工单位等参建各方的内部管控和外部项目协同管理,自身具备完善的企业管理模块,帮助企业从无到有建立信息化管控体系。同时具备GIS、AI、IOT、ERP、智慧工地等系统的丰富接口,为已经建立信息化管理体系的企业升级扩展。24项目五方主体组织化管理Organizational management项目管理全流程集成Data collection第三方系统便捷集成Merging other systems移动端打通微信,企微,钉钉Mobile Device System公有云/私有云任选Private Cloud ServerOEM定制化配置Customized service基于BIM模型协同BIM model cooperation结构化数据分析Data analysis“天强咨芯”最大价值在于可以充分发挥BIM模型为数据载体的项目全过程管理,从BIM模型创建前的规划设计阶段管理开始进行应用,再到产生初版BIM模型,基于BIM模型进行项目的招投标管理,合同管理等,再到施工阶段的进度、质量、安全、成本管理,再到竣工验收结算、移交运维阶段管理。驾驶舱数据展示规划、设计、招采、施工、竣工、运维设计/BIM咨询BIM模型创建变更招标清单招标清单编制合同管理录入中标单位合同信息设计变更基于BIM模型发起施工进度计划4D进度计划、工序、检验批质量验评工序报审计量/支付/造价变更基于BIM模型实物量结算移动端数据采集审批驾驶舱查看编码映射更新合同数据继承读取变更信息完成验评读取变更信息各计划信息数据各实际信息数据工期调整BDIP轻量化发布BIM模型协同设计审核/任务BIM模型规范化审核BDIP系统建设阶段管理思路25“天强咨芯”聚焦数字化全咨服务的关键环节,提供一系列特定场景的定制化解决方案。多维度可视化的规划解决方案集成化解决方案项目前期过程整体跟踪服务于前期规划决策阶段的内容成果过管理,同时与全景计划联动,实时进行状态更新项目可视化展示结合轻量化开发进行待建项目规划展示;关联各类数据、成本信息,全方位支撑后续设计管理工作GIS与BIM拟合辅助决策依托数字技术进行真实取景,集成BIM GIS进行更直观的方案决策全链协同的智能化设计解决方案协同轻量化管理流程化设计智能化智能协同设计实时分享模型分享构件分享 视点分享共享交流轻量化技术数模分离数据无损多格式兼容设计管理设计成果发布碰撞检查设计交底方案比选图纸会审全链协同业务协同资料协同 建数据协同智能分析装配率得分计算 智能变更对比分析智能设计审图规范引用批量赋值 建模规则自动核查自动编码26基于BIM云平台的造价集成管理解决方案招标工程量清单招标文件报审分包招标采购计划供应商信息录入大型物资招标采购计划表招标管理统计图合同价导入合同标段维护合同清单对比合同台账管理投资预算分析成本总控驾驶舱计量项智能推送中间计量申请进度款支付计量台账管理支付台账管理费用变更申请BIM模型自动对比变更清单自动统计变更台账管理现场签证管理无模型清单维护映射规则维护BIM工程量映射第三方工程量同步BIM构件明细表外部清单导入BIM数据库维护招投标管理合同管理费用变更管理计量支付管理BIM 工程量正常BIM出量BIM清单编码映射工程量BIM构件实体量逆向BIM出量第三方BIM插件工程量传统算量软件工程量一模到底 一模多算的BIM成本管理模式其他数据质量数据成本数据安全数据进度数据两管一协调四控合同管理组织协调现场管理施工实时业务数据全链协全数据实时 BIM 集成数据以 BIM 为核心数据抓手,驱动业务实时流转BDIP集成平台数据驱动施工管理业务流实时驱动业务流转的数字化施工管控解决方案27基于AI技术应用的全过程管理解决方案基于点云模型的端对端数字化解决方案28全过程工程咨询数智一体化项目案例案例一:顺丰鄂州花湖机场项目案例1.项目概况顺丰鄂州花湖机场(含园区)是湖北省打造国际货运大通道的重要举措,项目总投资610亿元,规划用地75平方公里,年货运吞吐量分别达到245万吨、765.2万吨。作为全球第四个、亚洲第一个专业货运机场,响应国家推进建筑工业化、数字化、智能化升级,加快建造方式转变,推动建筑业高质量发展的指导意见,业主方经过整体管理策划和对市场当前技术情况调研,明确了以1 4 2 X理念的BIM全过程协同建设管理需求,即:1-BIM模型轻量化,4-质量、进度、变更、造价管理,2-PC端、移动端应用,X-安全、文档、流程、数字工地、系统集成其应用范围从项目设计管理开始,通过BIM正向设计出图、BIM招标清单编制、BIM质量验评和计量支付管理等重要应用进行项目全过程数智一体化应用。2.项目运作基于本项目的重要意义,业主方提出1 4 2 X的理念要求市场各BIM平台供应商进行合作。经过多次沟通比对,我司BDIP系统最为符合接近甲方的系统需求,提出了在标准化产品中的定制化方案。通过业务调研、形成开发产品方案、开发测试和迭代,逐步形成了预期概念设计目标,并投入现场建设中实现了数智化管理价值。其中实现了6个行业创新点:扫码观看案例详细介绍29基于BIM的工程量清单编制创新建立BIM模型建模标准,结合清单映射功能实现工程量招标清单编制,并支持后续合同价格导入实现成本动态管理基础。工程量在线招标创新基于BIM模型生成的招标清单进行价格填写,直接形成投标报价,在线评标。基于BIM进行计量支付创新完工计量和支付申请基于BIM模型已验评的构件自动汇总工程量,在线化流程审批计量和支付业务。基于BIM模型质量验评创新根据GB50300-2013和湖北省验收规范用表建立无纸化在线验收管理,实现验收数据实人、实地、实测、实景、实时的多业务联动验收体系。在线资金监管银企直联创新根据BIM合同总价和生产计划进行资金计划管理,将总包、分包、劳务人员信息入库,通过流程化管理批复资金计划,银企直联直接支付工资和费用工程进度智能联动验评时间创新工程进度计划在线化更新,实际进度时间与质量验评管理联动,自动读取验收合格时间形成动态实际进度,驱动模型进度变色,智能分析进度态势。3.项目总结该项目的成果实施,对建筑行业数字化发展探索起到了示范性作用,尤其对于机场建设领域起到了标准带头效应,全国各地的机场建设均以本项目的经验进行参考和创新,不仅为国家战略方向的转型加快了进程,也为企业自身的先进性、可持续性带来了巨大的价值。3030311.项目概况海南生态软件园总体规划面积15.58平方公里,是海南自贸港政策早期收获的重点园区之一。十四年时间从一片放牛的荒地出发,发展成为海南数字经济的主要载体和平台。产业园区数字化转型就是走工业互联网的道路,工业互联网通过人、机、物的全面互联,全要素、全产业链、全价值链的全面连接,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革。再该背景下,如何利用基于BIM的建筑数据集成平台打造出符合建设愿景的数字化管理模式,成为了一个重点。案例二:海南生态软件园项目案例在该背景下,集团领导高度重视信息化平台建设任务,组织内部规划了平台建设应用设计,最终确定通过目标成本管理为依据,实现限额设计目标,并基于BIM模型计算编制招标清单,打通建设过程的全业务数据,集成招采应用、无纸化BIM建设过程管理、可视化交房验收管理、幕墙石材数字化管理等几个大方面进行全面应用。扫码观看案例详细介绍322.项目运作(1)目标成本管理成本部门利用BIM建筑数据集成平台编制目标成本,通过将企业成本科目字段化、结构化处理,形成企业今后的标准化目标成本管理模式。通过将历史成本科目数据重新进行数据整理后导入平台,形成了经验历史数据库。在编制海南生态软件园项目成本科目时,通过平台选择项目的各种管理参数,如建设面积、建筑类型、层数、专业、功能类型等,平台自动根据历史数据列出基本科目框架和概算,再经过人工调整,经过各部门在线化协审,形成最终的目标控制成本数据。(2)在线化BIM协同设计管理设计管理部门根据目标限额成本对各区块的设计负责单位进行在线化管理。建立数字化设计体系、构建标准化正向设计工作流程、建立正向设计标准、以BIM建模软件为载体研发快速建模工具等几方面进行管理规划。审核通过平台的轻量化浏览引擎进行协同,支持图纸和BIM模型的在线化浏览。通过图纸合并和模型合并功能,可将各专业集中在一起进行问题排查。当出现设计碰撞问题时,随时可通过视点标记功能进行涂鸦标记,并保存成视点,再通过问题报告协同流程反馈给各专业设计进行调整。专业设计师调整完成后重新上传最新版本成果,可通过平台的自动化数据继承功能将前一版本标记的问题位置继承至当前版本,方便审核人员直接查看上一版问题位置,对照这一版整改后的位置进行闭环。33(3)BIM工程量清单编制紧接设计管理的最终BIM模型成果,成本管理部门利用设计管理模型进行招标工程量清单编制,并测算施工图BIM模型的实际成本。将BIM技术融入工程量清单编制系统中,可以保证工程量清单编制工作更精细化和标准化,降低工程量清单出现误差的概率。通过晨曦算量软件对BIM模型进行国标工程量清单计算,并进行组价,将数据通过建筑数据集成平台进行导入和应用。该阶段的应用难点在于设计模型建模时,不能仅以设计运用角度进行建模。实际上海南软件园集团在项目早期规划应用时,进行了顶层设计,制定了基于BIM模型进行全过程应用的方针,通过各部门之间互相沟通各自管理应用的需求,取并集,制定了海南软件园项目的全过程应用建模标准。其中对模型的项目划分、界面划分、颗粒度要求、命名要求、建模细节、属性设置等都进行了统一要求,打好了项目全过程应用的根基。在平台中,由于模块之间数据可以互相引用,因此编制的招标清单不仅只用于后续招采阶段管理应用,还可以对比前期目标成本偏差分析和后续的中标价分析,形成了一个成本分析数据指标,为后续成本管理多算对比提供了数据支持。(4)招采管理应用海南BIM建筑数据集成平台中还集成了招采管理模块,通过招标规划对整个海南软件园项目的分包进行管理,然后再由设计、成本等部门针对招标计划顺序进行各自业务的生产和管理。完成的成果自动关联到招采管理模块进行线上招标应用。外部投标单位可通过平台二维码扫码登记企业入库,授权后即可开通账号进行投标操作。投标单位基于平台授权范围可查看设计BIM模型和图纸,并下载基于BIM模型生成的工程量清单进行投标报价填写再导入平台中形成合价。评标专家通过平台自动比对分析得出的排名进行商务标定标,并可自动分析各家报价偏差分析。最终确定中标单位后,签订合同单价导入平台,形成后续全过程成本管理的重要数据依据。(5)BIM GIS IOT AI PM的建设管理在施工阶段,总包单位基于平台上传施工进度计划,并与BIM模型进行关联形成可视化计划任务。同时根据每月、每周进行更详细的施工规划,通过平台对模型进行检验批任务划分。由于模型在早期规划时对命名规则和建模范围进行了严格的规范化管理,总包单位在进行模型检验批创建时通过过滤器功能快速高效的完成了创建工作,并由监理进行确认审批,保证任务规划的合理性,把控关键施工任务的进度。343.项目总结海南生态软件园公司实现BIM建筑数据集成平台成功的关键点在于以下几个方面:(1)领导层高度重视,一把手重抓企业数字化转型改革。(2)部门协同沟通,以全公司应用为目标,将传统的职能部门管理的弊端通过业务流串联,进行管理业务流梳理,去除重复的,冗余的业务内容。(3)基于BIM模型和集成平台进行管理,打通全过程业务流,并集成企业内部各种辅助子系统,形成一套大系统的运用思路进行平台建设。(4)将管理核心步骤充分融入平台,如绩效、验收、计量、请款等业务,必须通过平台进行管理,才能有效驱动平台的应用和落地。(5)易用性,针对管理操作进行顶层设计,统一和简化管理过程,能自动填报的绝不打字输入,才能使管理平台真正提高管理效率。
国家信息化发展报告(2023 年)2024 年 8 月1摘要党的二十大报告指出,“高质量发展是全面建设社会主义现代化国家的首要任务”。习近平总书记多次强调,“没有信息化就没有现代化”。当前,世界之变、时代之变、历史之变正以前所未有的方式展开,信息化迈向数字化、网络化、智能化全面跃升的新阶段,数字技术、网络技术、智能技术持续演进、融合创新,不断开辟新赛道,打造新动能,构筑新优势。信息化对经济社会发展的驱动引领作用日益凸显,给生产力和生产关系带来前所未有的变革,有力驱动着技术革命性突破、生产要素创新性配置、产业深度转型升级,极大促进全要素生产率提升,已经成为发展新质生产力、推动经济高质量发展的重要力量。现代化建设,信息化先行。2023 年,全国网络安全和信息化工作会议召开,习近平总书记作出重要指示,强调要“坚持发挥信息化驱动引领作用”,为做好新时代新征程信息化发展工作指明了方向。各地区各部门深入贯彻落实党中央、国务院决策部署,强化顶层设计、统筹协调、整体推进、督促落实,推动信息化关键能力建设取得新突破,信息化驱动引领经济社会发展取得新成效,信息化发展环境建设迈上新台阶,全国信息化发展整体水平得到新提升,为强国建设、民族复兴伟业注入新动能。一、2023 年国家信息化发展取得显著成效网络网络信息技术创新信息技术创新步伐不断加快步伐不断加快。集成电路、基础软件、2人工智能等新兴产业蓬勃发展。鸿蒙装机超 7 亿台,欧拉服务器操作系统装机超 610 万台,龙蜥操作系统装机超 600 万台。量子通信、量子计算等领域取得重要成果。生成式人工智能蓬勃发展,人工智能大模型从研发环节“百模大战”到应用领域“百花齐放”。我国区块链技术体系不断发展,关键技术研发应用取得积极成效,首批国家区块链创新应用试点完成终期评估,形成一批具有地区和行业影响力的典型应用。数字经济核心产业的发明专利授权量达 40.6 万件,近五年年均增速达 21%。操作系统、基础软件、超算、人工智能、工业软件、RISC-V 等领域开源社区持续壮大,区域协同创新网络不断拓展。新一代信息基础设施新一代信息基础设施持续持续完善。完善。截至 2023 年底,累计建成开通5G基站总数达337.7万个,5G移动电话用户达8.05亿户,5G-A 技术研发和应用取得突破。1000Mbps 及以上接入速率的固定互联网宽带接入用户达 1.63 亿户,比上年末净增 7153 万户。IPv6 保持良好发展势头,活跃用户数达 7.78亿,移动网络 IPv6 流量占比达 60.88%。我国算力基础设施综合水平稳居全球第二,提供算力服务在用机架数达到 810万标准机架,算力总规模超过 230EFLOPS。蜂窝物联网终端用户达 23.32 亿户,占移动网终端连接数比重达 57.5%。工业互联网基础设施全面建成,标识解析体系进一步完善,截至 2023 年底,已上线二级节点超过 330 个,服务企业数量40 余万家。车联网基础设施建设稳步推进,智能网联汽车准3入和上路通行试点有序开展。数据资源数据资源开发利用水平明显提升开发利用水平明显提升。2023 年,我国数据生产总量达 32.85ZB,大数据产业规模达 1.74 万亿元,同比增长 10.45%。数据资源质量持续提升,面向大模型训练的数据资源加速增长,中国网络空间安全协会发布首批 120G 中文基础语料,北京市发布两批人工智能大模型高质量数据集,数据总量规模超 612TB。全国一体化政务服务平台数据共享枢纽累计发布数据资源 2.06 万类,支撑各地区各部门共享调用 5300 余亿次。2023 年,我国已有 226 个省级和城市的地方政府上线数据开放平台,开放的有效数据集达 34 万个,数据集数量增长达 22%。上下联动、横向协同的数据工作体系基本形成。数字经济赋能高质量发展数字经济赋能高质量发展。数字产业稳步增长,2023 年我国数字经济核心产业增加值超 12 万亿元,占 GDP 比重达10%左右。软件业务收入 12.33 万亿元,同比增长 13.4%;规模以上电子信息制造业增加值同比增长 3.4%;电信业务收入达 1.68 万亿元,同比增长 6.2%;工业互联网核心产业规模达 1.35 万亿元。产业数字化转型深入推进,智慧农业建设取得积极进展,农业生产信息化率超 27.6%;重点工业企业关键工序数控化率、数字化研发设计工具普及率分别达到62.2%、79.6%;服务业数字化成为扩内需促消费重要力量,全国网上零售额达 15.43 万亿元,实物商品网上零售额占社会消费品零售总额的比重达 27.6%。数字贸易推动“买全球、4卖全球”,2023 年我国跨境电商进出口 2.38 万亿元,同比增长 15.6%,参与跨境电商进口的消费人数达 1.63 亿。数字化绿色化协同转型提速增效,累计建设 196 家国家绿色数据中心,“双化协同”综合试点扎实推进。数字企业发展活力增强,我国市值排名前 100 的互联网企业总利润同比增长70.6%。信息化信息化赋能高品质生活赋能高品质生活。2023 年,我国网民规模达 10.92亿人,互联网普及率达 77.5%。国家教育数字化战略行动深入实施,国家智慧教育平台注册用户突破 1 亿,访客量达 25亿人次。国家全民健康信息平台初步建成,远程医疗协作网已覆盖所有地级市 2.4 万余家医疗机构,医保码实现全国 31个省(自治区、直辖市)和新疆生产建设兵团的全面覆盖。网络文化供给更加丰富多彩,国家文化大数据体系已建成 11个省域中心和 6 个区域中心,全民艺术普及资源量达1531TB,全年发行 1477 部国产网络剧片,涌现出大量群众喜闻乐见、富有文化底蕴的网络视听作品。全国电子社保卡领用人数达 9.62 亿,覆盖率达 68.1%,提供线上服务 151 亿人次,交通出行、住房公积金等领域民生保障信息化服务不断完善。数字乡村建设向纵深推进,乡村产业、治理、服务数字化水平持续提升,城乡数字鸿沟加快弥合。电子电子政务政务赋能高效能治理赋能高效能治理。关于防治“指尖上的形式主义”的若干意见印发实施,开展“指尖上的形式主义”整治试点,加强政务 APP 标准化规范化管理,助力基层减负5增效。党政机关信息化水平稳步提升,平台应用支撑能力进一步增强。截至 2023 年底,全国一体化政务服务平台使用总量超过 888 亿人次,平均月活用户超 2000 万,92.5%的省级行政许可事项实现网上受理和“最多跑一次”,支撑政务服务由“能办”“好办”向“高效办成”转变。政务网站畅通社情民意,2023 年政府工作报告起草收到网民建言超百万条,多地政府通过网络直播会议等形式,开展政策宣讲和在线互动。公共安全信息化深入推进,道路交通重要点位视频在线率提升至 94.6%。生态环境数字化治理水平持续提升,生态环境监测网络基本实现“天空地海”全覆盖,水利行业数字孪生共建共享格局基本形成,全国国土空间规划实施监测网络加快建设。信息化发展治理更加有力有效。信息化发展治理更加有力有效。网络法治体系不断健全,生成式人工智能服务管理暂行办法发布,在全球范围内率先针对生成式人工智能开展立法。互联网信息服务深度合成管理规定正式实施,为促进深度合成服务规范发展提供制度保障。关于进一步提升移动互联网应用服务能力的通知出台,从供需双向发力加强 APP 全流程、全链条治理。未成年人网络保护条例出台,鼓励和支持研发、生产和使用适应未成年人身心健康的网络保护软件、智能终端产品等,保护未成年人合法权益。信息化领域标准规范建设深入推进,新成立智能计算、脑机接口等全国专业标准化技术委员会和全国智能技术社会应用与评估基础标准化工6作组,区块链、车联网、人工智能等标准体系建设加快推进。网络空间更加健康清朗,“清朗”系列专项行动等深入开展,有力维护网民合法权益。全国网信系统取消违法网站许可或备案、关闭违法网站 14624 家,督促相关网站平台依法依约关闭违法违规账号 127878 个。网络和数据安全保障能力持续提升网络和数据安全保障能力持续提升。网络安全顶层设计不断完善,网络安全国家标准体系持续健全,信息安全技术 关键信息基础设施安全保护要求等 47 项国家标准发布实施,商用密码、证券期货、公路水路等重点领域网络安全防护要求持续强化。网络安全防护能力稳步提升,2023 年网络安全威胁和漏洞信息共享平台累计收录各类网络安全漏洞 1.5 万余个。国家网络安全教育技术产业融合发展试验区建设有序开展。网络关键设备和网络安全专用产品安全检测认证体系不断完善,关于开展网络安全服务认证工作的实施意见印发实施。促进和规范数据跨境流动的规则体系持续健全,促进和规范数据跨境流动规定审议通过,个人信息出境标准合同办法粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引等发布实施。网络空间国际合作网络空间国际合作促进促进高水平对外开放高水平对外开放。我国在全球互联网影响力不断提升,习近平主席在多个场合深入阐述网络空间国际合作的中国主张,世界互联网大会乌镇峰会等重要活动成功举办。网络空间多双边合作有力推进,发布全球人工智能治理倡议,参与数字贸易测度手册(第二版)7修订,成功举办第二次中欧数字领域高层对话、第三届“一带一路”国际合作高峰论坛数字经济高级别论坛等活动。我国与 13 个国家共同发布“一带一路”数字经济国际合作北京倡议,截至 2023 年底与 30 个国家签署双边电子商务合作备忘录。信息化人才队伍不断发展壮大信息化人才队伍不断发展壮大。信息化人才学科建设深入推进,人才培养体系加快完善,普通高校新设置电子信息材料、智能视觉工程、智能海洋装备等专业,职业学校新设置智能网联汽车技术、统计与大数据分析技术、数字影像档案技术等专业,探索增设数字经济、人工智能等信息化重点领域专业。数字技术工程师培育项目加速实施,探索数字技术工程师认证制度,制修订一批数字职业国家职业标准。全民数字素养与技能持续提升,中央网信办等 13 部门联合印发全民数字素养与技能培训基地建设指引,举办“2023年全民数字素养与技能提升月”,开展主题活动 6.4 万场,参与人次 5200 万。修订义务教育信息课程标准,推动开展中小学信息技术课程,不断提升数字教育教学水平。举办全国职工数字化应用技术技能大赛,大力培育数字工匠,实现 274万人次“网上练兵”。二、2023 年信息化发展成效评价为综合评估各地区信息化发展情况,扎实推进国家信息化发展战略规划实施,国家网信办组织有关部门和单位,组织开展了 2023 年国家信息化发展评价工作,重点分析 31 个8省(自治区、直辖市)在关键能力、驱动引领、发展环境等方面的进展成效。评价结果显示,浙江浙江、北京北京、上海上海、广东广东、江苏江苏、福建福建、山东山东、四川四川、重庆重庆、天津天津等地区信息化综合发展水平位居全国前 10 名。同时,国家网信办开展了 2023 年国家信息化发展情况网络问卷调查活动。参与调查的网民普遍认为,2023 年信息化发展在丰富精神文化生活、提升公共服务水平、增强社会治理能力、促进共同富裕等方面发挥了重要作用,人民群众的获得感、幸福感、安全感不断提升。数字企业调查结果显示,受访企业 2023 年加大创新研发投入,提高信息化人才培养力度,不断提升技术产品和服务竞争力。三、2024 年信息化发展形势与任务信息化发展前景广阔、大有可为。信息化关键技术创新加速演进,要素内涵不断拓展,发展范式深入变革,以更广范围、更深程度地向经济社会各领域渗透,生成式人工智能以席卷之势开启了通用人工智能时代,智能泛在融合特征更加明显,愈加成为重塑世界竞争格局的重要力量。从外部看从外部看,新一代信息通信技术系统性、革命性、群体性突破推动全球发展格局重构,全球数字秩序建设有待深化,网络空间国际交流合作面临新挑战。从内部看从内部看,网络信息技术产业生态建设有待加强,数据供给质量不高、流通机制不畅、应用潜力释放不够等问题依然明显,适应信息化发展需求的规则制度体系有待健全,“数字鸿沟”呈现新特点新变化,共同富裕9对信息惠民为民提出新要求。2024 年是中华人民共和国成立 75 周年,是实现“十四五”规划目标任务的关键一年,也是习近平总书记提出网络强国战略目标 10 周年和我国全功能接入国际互联网 30 周年。党的二十届三中全会胜利召开,作出了新时代新征程推动全面深化改革向广度和深度进军的总动员、总部署,对信息化发展作出了新部署新任务新要求。要坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入贯彻落实党的二十届三中全会精神,加强顶层设计、统筹协调、整体推进、督促落实,坚持目标导向和问题导向相结合、统筹谋划和重点突破相结合,保持战略定力,保持政策延续性、稳定性和协同性,大力推动新时代信息化创新发展,充分发挥信息化驱动引领作用,以网络强国建设新成效为推进中国式现代化、全面建设社会主义现代化国家提供有力支撑。一是一是聚焦高水平聚焦高水平科技科技自立自强自立自强,增强信息化发展增强信息化发展关键关键能能力力。强化信息技术创新体系布局强化信息技术创新体系布局,持续加强信息领域关键核心技术攻关,加快集成电路、基础软件、量子信息等技术突破,培育壮大软硬件生态,深化企业创新主体作用,加强信息化发展基础学科、新兴学科、交叉学科建设和拔尖人才培养,推动产学研用纵深发展,营造更加有序、开放、有竞争力的创新生态。优化升级优化升级新一代信息新一代信息基础设施基础设施,适度超前推进 5G-A、高速光网等规模部署,实施重点城市 IPv6 专项行10动,加快 6G 技术研发步伐。加快全国一体化算力网络建设,完善工业互联网建设布局,推动传统基础设施数字化、智能化、绿色化升级改造。二是二是聚焦发展新质生产力聚焦发展新质生产力,进一步发挥进一步发挥信息化信息化对经济对经济高高质量发展质量发展的的驱动引领驱动引领作用作用。持续壮大数字经济核心产业持续壮大数字经济核心产业,深化大数据、人工智能等研发应用,开展“人工智能 ”行动,加快构建具有国际竞争力的数字产业集群,支持数字企业高质量发展,提升技术产品创新能力和市场影响力。促进实体促进实体经济和数字经济融合经济和数字经济融合发展发展,深入开展制造业数字化转型行动,实施工业互联网创新发展工程、智能制造工程,深入推进数字化绿色化协同转型发展,大力发展数字商务,推动数字经济与现代服务业深度融合。提升数据资源开发利用水提升数据资源开发利用水平平,健全数据基础制度体系,培育壮大数据要素市场,促进数据合规高效流通和交易,提升公共数据开放程度和利用水平。三是三是聚焦保障和改善民生,聚焦保障和改善民生,持续深化持续深化信息惠民为民信息惠民为民服服务务。加强重要民生领域信息化建设加强重要民生领域信息化建设,纵深推进国家教育数字化战略行动,推动数字健康发展,加强优质网络文化产品供给,提升信息化服务均等化、普惠化、便捷化水平。推推动动城城乡信息化融合发展乡信息化融合发展,深化数字乡村建设,大力发展智慧农业,推动信息强农惠农富农,不断增强乡村振兴的内生动力,推进城市全域数字化转型,建设超大特大城市智慧高效治理新体系,提升区域信息化协调发展水平,以数字普惠助力共同11富裕。深入深入实施全民数字素养与技能提升行动实施全民数字素养与技能提升行动,高质量举办全民数字素养与技能提升月,持续实施数字教育培训资源开放共享行动,构建职普融通、产教融合的信息化人才职业教育体系。四是聚焦提高党的领导水平和长期执政能力四是聚焦提高党的领导水平和长期执政能力,加快加快以信以信息化推进国家治理体系和治理能力现代化息化推进国家治理体系和治理能力现代化。推进推进新时代电子新时代电子政务发展政务发展,推动大数据、人工智能、区块链等信息技术与政务管理服务深度融合,推动更多领域更大范围实现“高效办成一件事”,整体提升线上线下政务管理服务水平。深化整治“指尖上的形式主义”,加强政务移动互联网应用程序标准化规范化管理,稳步推进数字赋能基层工作。积极运用互联网技术和信息化手段开展党建工作。持续提升社会治理信持续提升社会治理信息化水平息化水平,持续开展人工智能社会实验,提升公共安全和应急信息化水平,增强社会态势全面感知、风险及时预警、资源协同调度能力。推进构建美丽中国数字化治理体系,推动生态环境一体化协同治理,加快自然资源管理和国土空间治理的数字化转型。五五是是聚焦统筹高质量发展和高水平安全聚焦统筹高质量发展和高水平安全,不断不断优化信息优化信息化发展环境化发展环境。建设规范有序的网络空间生态建设规范有序的网络空间生态。深入推进网络空间法治化进程,积极探索新兴领域立法,加强重点领域网络执法司法,拓展网络普法深度广度。实施信息化标准建设行动,统筹推进重点领域标准制修订工作,提升标准实施应用效果。持续巩固网络综合治理体系成效,大力推进网络文12明建设,培育积极健康的网络环境。筑牢网络和数据安全屏筑牢网络和数据安全屏障障。统筹实施网络安全重大战略、重大任务、重大工程,构建大网络安全工作格局,持续完善基础网络安全技术支撑体系,健全网络安全监测预警和应急处置机制。加强数据安全监管,完善数据分类分级保护制度,推进数据安全管理认证和个人信息保护认证,促进和规范数据跨境流动。构建网络构建网络空间国际合作新格局空间国际合作新格局。深入开展网络空间国际交流合作,积极参与人工智能全球治理、网络安全、数据跨境流动等重要领域磋商谈判。推动建立多层次全球数字合作伙伴关系,高质量共建“数字丝绸之路”,拓展“丝路电商”国际合作,支持数字企业全球化发展,促进高水平对外开放。I目录【第一第一篇篇】新时代新征程信息化肩负新使命新时代新征程信息化肩负新使命.1一、习近平总书记重要指示指明新时代信息化发展方向.1二、以中国式现代化全面推进强国建设、民族复兴伟业对信息化发展提出新要求.2三、信息化发展迈向数字化网络化智能化全面跃升新阶段.4【第【第二二篇】信息化关键能力建设取得新突破篇】信息化关键能力建设取得新突破.5一、网络信息技术创新步伐不断加快.5二、新一代信息基础设施持续完善.9三、数据资源开发利用水平明显提升.14【第【第三三篇】信息化驱动引领篇】信息化驱动引领经济社会经济社会发展取得新成效发展取得新成效.18一、数字经济赋能高质量发展.18二、信息化赋能高品质生活.23三、电子政务赋能高效能治理.28【第【第四四篇】信息化发展环境建设迈上新台阶篇】信息化发展环境建设迈上新台阶.33一、信息化发展治理更加有力有效.33二、网络和数据安全保障能力持续提升.36三、网络空间国际合作促进高水平对外开放.39四、信息化人才队伍不断发展壮大.41【第【第五五篇】篇】全国信息化发展水平得到新提升全国信息化发展水平得到新提升.43一、2023 年各地区信息化发展成效评价.44二、2023 年国家信息化发展网络调查分析.48【第【第六六篇】篇】2024 年信息化发展形势年信息化发展形势与任务与任务.54II一、信息化发展面临新机遇新挑战.54二、2024 年我国信息化发展任务.56附件 1:2023 年国家信息化发展情况网络问卷调查分析报告(公众篇)附件 2:2023 年国家信息化发展情况网络问卷调查分析报告(企业篇)1【第一篇】新时代新征程信息化肩负新使命一、习近平总书记重要指示指明新时代信息化发展方向党的十八大以来,习近平总书记立足信息化发展大势和国内国际大局,明确提出“信息化为中华民族带来了千载难逢的机遇”“没有信息化就没有现代化”“世界经济加速向以网络信息技术产业为重要内容的经济活动转变。我们要把握这一历史契机,以信息化培育新动能,用新动能推动新发展”“我国经济已由高速增长阶段转向高质量发展阶段,要充分发挥信息化对经济社会发展的引领作用”“网信事业代表着新的生产力和新的发展方向,应该在践行新发展理念上先行一步,围绕建设现代化经济体系、实现高质量发展,加快信息化发展,整体带动和提升新型工业化、城镇化、农业现代化发展”等一系列新思想新观点新论断,科学分析了信息化变革给全球、给中国带来的机遇和挑战,深刻阐明了信息化在社会主义现代化建设全局中的重要地位和突出作用,不断推进理论创新和实践创新,走出了一条中国特色治网之道,形成了习近平总书记关于网络强国的重要思想,为更好地把握信息革命历史机遇,推动新时代国家信息化指明了发展方向,提供了根本遵循。2023 年,全国网信工作会议召开,习近平总书记对网络安全和信息化工作作出重要指示,明确指出“新时代新征程,网信事业的重要地位作用日益凸显”,鲜明提出“举旗帜聚2民心、防风险保安全、强治理惠民生、增动能促发展、谋合作图共赢”的使命任务,明确了“十个坚持”的重要原则,不断提升党对信息化的规律性认识高度。其中,特别强调“坚持发挥信息化驱动引领作用”,进一步明确了信息化发展的时代方位、职责使命、路径选择,为以信息化推进中国式现代化、加快建设网络强国指明了方向。我们要深入学习贯彻习近平总书记重要指示精神,更好运用习近平总书记关于网络强国的重要思想武装头脑、指导实践、推动工作,充分发挥信息化的驱动引领作用,坚持自立自强,推动信息领域关键核心技术实现新突破;坚持赋能增效,不断激发数字经济发展新动能;坚持精准高效,以信息化推进国家治理体系和治理能力现代化新提升;坚持惠民利民,构建美好数字生活新图景,聚焦重点任务,攻克短板不足,巩固拓展优势,以信息化发展新成效助力高质量发展。二、以中国式现代化全面推进强国建设、民族复兴伟业对信息化发展提出新要求党的二十大报告擘画了以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图,明确高质量发展是全面建设社会主义现代化国家的首要任务,在二三五年我国发展的总体目标中提出,要基本实现新型工业化、信息化、城镇化、农业现代化。当前,信息革命时代潮流与中华民族伟大复兴战略全局、世界百年未有之大变局发生历史性交汇,网络信息技术日益成为创新驱动发展的先导力量,深刻改变生产、生3活和治理方式,推动社会生产力发生新的质的飞跃。事实证明,能不能适应和引领信息化发展,已经成为决定大国兴衰的关键所在。信息化发展前景广阔,大有可为。新征程上,要切实增强“现代化建设、信息化先行”的责任感使命感紧迫感,以信息化推进中国式现代化发展,为推动强国建设、民族复兴伟业提供有力支撑。一是以信息化推动实现人口规模巨大的一是以信息化推动实现人口规模巨大的现代化现代化。发挥好网民规模全球第一的独特优势和有利条件,同时充分考虑庞大的网络社会在管网治网用网等方面带来的复杂性、艰巨性,不断深化技术融合、业务融合、数据融合,打通跨层级、跨地域、跨系统、跨部门、跨业务堵点和壁垒,促进党政机关职能转变、制度创新、流程优化,更好地以信息化推进国家治理体系和治理能力现代化。二是二是以信以信息化推动息化推动实现全体人民共同富裕的现代化实现全体人民共同富裕的现代化。依托海量数据资源、丰富信息化应用场景和超大市场规模等优势,不断催生新产业新业态新模式,加速社会财富的创造与积累。同时,充分发挥互联网普惠、便捷、共享等优势,深入推进信息惠民为民,推动区域信息化协调发展和城乡信息化融合发展。三是以信息化推动实现物质文明和精神文明相协调的现代三是以信息化推动实现物质文明和精神文明相协调的现代化化。一方面着力发挥信息化驱动引领作用,做强做优做大数字经济,加快推进实体经济和数字经济深度融合,培育发展新质生产力。另一方面着力加强互联网内容建设,繁荣发展网络文化,加快推进文化产业数字化,提高数字文化服务能4力,共建美好精神家园。四是以信息化推动实现人与自然和四是以信息化推动实现人与自然和谐共生的现代化谐共生的现代化。深入推进数字化绿色化协同转型发展,运用信息技术推动山水林田湖草沙一体化保护和系统治理,提高资源环境的利用效率,提升生态环境的治理和保护水平,形成绿色低碳的生产方式和绿色生活方式。五是五是以信息化推以信息化推动动实现走和平发展道路的现代化实现走和平发展道路的现代化。深化网络空间国际交流合作,推动全球互联网治理体系朝着更加公正合理的方向发展,构建和平、安全、开放、合作、有序的网络空间,推动构建网络空间命运共同体,以信息化发展成果更好造福世界人民。三、信息化发展迈向数字化网络化智能化全面跃升新阶段党的十八大以来,在习近平总书记关于网络强国的重要思想指引下,我国信息化发展进入快车道,国家信息化发展战略纲要“十三五”国家信息化规划“十四五”国家信息化规划数字中国建设整体布局规划等重要信息化战略规划相继印发,信息领域关键核心技术突破取得重要进展,信息基础设施建设水平全球领先,网络信息技术产业生态竞争力日益增强,信息驱动引领高质量发展的作用更加凸显,成为全球信息化发展的创新者、贡献者、引领者,正在加速从网络大国向网络强国迈进。当前,世界之变、时代之变、历史之变正以前所未有的方式展开,网络信息技术成为重组全球要素资源、重塑全球经济结构、重构全球竞争格局的关键力量,信息化领域成为5大国竞争的最前沿和新赛场。信息化作为经济社会发展演进的重要历史进程,是全面实现中国式现代化的重要目标、战略方向,已经进入数字化、网络化、智能化全面跃升的重要阶段。数字技术、网络技术、智能技术持续演进、融合创新,新一代信息基础设施成为经济社会大动脉,数据成为基础战略性资源和新的生产要素,网络平台成为重要经济社会组织形态,数字经济成为重要就业增长领域,生成式人工智能、量子信息、卫星互联网、脑机接口等前沿信息技术加快探索并逐步迈向应用。信息化发展给生产力和生产关系带来前所未有的变革,有力驱动着技术革命性突破、生产要素创新性配置、产业深度转型升级,极大推动了全要素生产率提升,成为发展新质生产力的重要标志和有力支撑。我们要更好适应、把握和引领信息化发展新趋势,强化理念思路、工作内容、体制机制等各方面创新,进一步发挥信息化对经济社会发展的放大、叠加、倍增作用,不断开辟新领域新赛道、塑造新动能新优势,努力抢占发展制高点、赢得战略主动权,奋力开拓新时代网络强国建设新局面。【第二篇】信息化关键能力建设取得新突破一、网络信息技术创新步伐不断加快网络信息技术创新是打赢关键核心技术攻坚战、实现高水平科技自立自强的关键领域。2023 年,我国网络信息技术创新能力稳步提升,前沿技术加快布局,生成式人工智能蓬6勃发展,区块链创新应用走深走实,创新生态日益健全,创新活力持续释放,为发展新质生产力提供重要动力。(一)关键信息技术取得新进展(一)关键信息技术取得新进展我国集成电路、基础软件、人工智能等新兴产业蓬勃发展。芯片研发能力稳步提升,高水平创新成果不断涌现。国产操作系统加速规模化应用,鸿蒙装机超 7 亿台,欧拉服务器操作系统累计装机超 610 万台,龙蜥操作系统装机超 600万台,openGauss 系数据库累计装机超 6 万套。量子通信、量子计算等领域取得重要成果。5G 地空通信(5G-ATG)技术试验开展,6G 前瞻研究和技术试验扎实推进,愿景需求研究取得阶段性进展。(二)前沿信息技术加快布局(二)前沿信息技术加快布局2023 年,我国信息领域相关 PCT 国际专利申请近 3.15万件,全球占比达 37.32%。5G 标准必要专利声明量全球占比超 42%,人工智能、脑机接口、量子计算机、量子传感等前沿领域专利全球占比位居前列。我国数字经济核心产业的发明专利授权量达 40.6 万件,占同期全社会发明专利授权总量的四成半,近五年年均增速达 21%。我国信息科学领域核心论文占比以及核心论文被引频次均位居世界第二,计算机科学国际论文被引用次数持续位居全球第一。国家自然科学基金加大对未来工业互联网、生成式人工智能、集成电路等领域基础研究理论与关键技术创新支持力度,“国家科技创新2030-重大项目”、国家重大科技专项等项目深化对前沿信息7技术重点领域创新研究支持,工业和信息化部开展 2023 年未来产业创新任务揭榜挂帅工作。图 12019 年-2023 年我国信息领域相关 PCT 专利申请情况数据来源:根据世界知识产权组织数据统计注:图中信息领域相关 PCT 专利申请量,指音视频技术、电信技术、数字通信、基本通信过程、计算机技术、信息技术管理方法、半导体技术等领域的 PCT 专利申请数量之和。(三)生成式人工智能蓬勃发展(三)生成式人工智能蓬勃发展随着 ChatGPT 在全球范围内掀起生成式人工智能浪潮,2023 年我国互联网企业和研究机构纷纷加大研发应用的投入力度,人工智能大模型从研发环节“百模大战”到应用领域“百花齐放”,取得了显著成效。百度、清华智谱、阿里巴巴、科大讯飞、百川智能、字节跳动等厂商相继发布大模型产品,并进行持续迭代更新,实现部分能力超越 ChatGPT,已在知识问答、医疗咨询、娱乐、视频生成等数十个行业场景领域,展现出广阔应用潜力。截至 2023 年底,已完成备案的生成式人工智能服务达 60 余款,“文心一言”“豆包”8等大模型应用日均活跃用户已超过 100 万。大模型开源有力带动产业创新发展,以百度云飞桨、阿里云魔搭社区为代表的开源社区建设成果初现,百川智能相继发布 Baichuan 系列模型,阿里巴巴开源通义千问系列模型,智谱 AI 开源ChatGLM3 系 列 模 型,昆 仑 万 维 开 源 大 语 言 模 型“天工”Skywork-13B 系列,并配套开源了 600GB、150B Tokens的开源中文数据集。大语言模型带来智能算力需求爆炸式增长,国内厂商积极研发用于训练、推理场景的算力芯片,性能不断提升。(四)区块链创新应用走深走实(四)区块链创新应用走深走实我国区块链技术体系不断发展壮大,共识算法、专用芯片等关键技术研发应用取得积极成效。截至 2023 年 11 月,我国区块链领域论文数量全球占比达 34.4%,专利申请数量占比达 57.9%,均位于世界前列。2023 年福布斯公布的全球区块链 50 强榜单中,我国有 6 家企业上榜。北京微芯研究院发布新一代 256 核高性能区块链专用加速芯片,显著提升区块链交易速度;中国人民银行数字货币研究所联合清华大学发布的区块链大圣(DASHING)共识协议,已在多边央行数字货币桥项目、央行贸易金融区块链平台等落地应用,取得良好效果。FISCO BCOS、ChainMaker、XuperChain 等区块链开源项目加速发展,累计吸引超十万家企业与个人参与项目建设。全国已有 70 余所高校和职业学院开设区块链专业课程,为区块链技术产业发展提供更加丰富的人才资源9支撑。区块链应用广度深度进一步拓展,截至 2023 年 12 月,国家网信办已公布十三批次共 3647 个境内区块链信息服务备案,近两年年均发放量超千个,涵盖政务数据共享、民生服务、数字金融、医疗健康、数字文创等多个领域。2023 年底,中央网信办联合 16 个部门完成首批国家区块链创新应用试点的终期评估,实现对全国近 300 个场景区块链应用情况的大摸底,15 个综合性试点地区和 16 个特色领域的 164个试点单位积极探索创新,形成了一批具有地区和行业影响力的典型应用,推动产生良好的社会经济效益。(五)创新生态体系不断优化(五)创新生态体系不断优化开源生态日益完善,操作系统、基础软件、超算、人工智能、工业软件、RISC-V 等领域开源社区持续壮大。百余家头部应用厂商共同推动鸿蒙原生应用开发,开源鸿蒙社区共建者超过 6200 人,贡献代码量超过 1 亿行。openGauss 社区汇集 6100 余名核心贡献者,全球版本下载量超 230 万,覆盖全球 118 个国家和地区。区域协同创新网络不断拓展,长三角科技创新共同体联合攻关计划实施办法(试行)发布,围绕集成电路、人工智能、生物医药等重点领域,建设跨区域协同创新机制,粤港澳大湾区数字经济创新发展联盟等合作平台相继落地,推进信息技术供需协作、联合攻关。二、新一代信息基础设施持续完善新一代信息基础设施成为数字时代新生产条件,是网络信息资源快捷流动、高效利用的基础支撑。2023 年,我国网10络基础设施能级持续提升,下一代互联网加速演进升级,新型算力设施推进一体布局,融合基础设施深入拓展应用,有力支撑经济社会转型发展。(一)网络(一)网络基础基础设施设施能级持续提升能级持续提升“千兆宽带”网络加快规模覆盖,截至 2023 年底,全国互联网宽带接入端口数量达 11.36 亿个,比上年末净增6486 万个;具备千兆网络服务能力的 10G PON 端口数达2302 万个,比上年末净增 779.2 万个;1000Mbps 及以上接入速率的固定互联网宽带接入用户达 1.63 亿户,比上年末净增 7153 万户;万兆宽带加速向市场化应用发展,北京、上海、深圳等多地开展 50G PON、新一代无线局域网等万兆技术试点和测试验证。5G 网络深入普及应用,截至 2023 年底,5G 基站总数达 337.7 万个,全球占比超 60。5G 移动电话用户达 8.05 亿户,5G-A 技术研发和应用取得突破,平均每万人拥有 5G 基站 24 个,5G 应用已融入 71 个国民经济大类,在工业、矿业、电力、港口等垂直行业形成一批可复制可推广的典型案例。2023 年 7 月,新版中华人民共和国无线电频率划分规定发布,率先在全球将 6425-7125MHz 频段划分用于 5G/6G 系统。广电网络建设成果丰硕,印发智慧广电技术体系及实施指南,互联网骨干网(CBNET)和内容集成播控平台成功启用。新一代互联网架构和演进持续优化,2023 年全国国家级互联网骨干直联点总数达到 24 个,中西部国家级骨干直联点加快建设,新型互联网交换中心试11点深入推进。北斗时空信息基础设施日趋完善,北斗系统在轨卫星达到 45 颗,全国具有北斗定位功能的终端产品社会总保有量超过 12 亿台(套)。图 22020 年-2023 年我国移动通信基站和 5G 用户规模情况数据来源:工业和信息化部(二)下一代互联网(二)下一代互联网加速加速演进升级演进升级IPv6 网络承载能力和服务质量持续提升,部分场景下IPv6 网络质量已优于 IPv4 网络,全国 IPv6 互联互通带宽达49Tbps,国际出入口 IPv6 带宽持续扩容。国内用户量较大的200 款移动互联网应用均支持 IPv6 访问,客户端平均 IPv6流量占比超过 80%。全国政府、新闻媒体、国企、金融、教育等领域 7582 个门户网站 IPv6 支持率达 97%。主流云产品、内容分发网络(CDN)节点、数据中心基本支持 IPv6,逐步引导用户流量向 IPv6 迁移。家庭路由器 IPv6 支持率持续提升,已分配 IPv6 地址的移动物联网终端数达 5.35 亿,家庭智能组网产品支持 IPv6 设备数超过 3 亿。“未来互联网试验设施(FITI)”开通全球首条 1.2T 超高速下一代互联网主干12通路。“IPv6 ”技术在政务、民生、金融、能源领域加速落地,全国超过 90%的省份已在基础网络中部署 SRv6、网络切片等“IPv6 ”技术。截至 2023 年 12 月,我国 IPv6 地址数量为68042 块(/32),IPv6 活跃用户数达 7.78 亿,移动网络 IPv6流量占比达 60.88%,固定网络 IPv6 流量占比达 19.57%。图 32020 年-2023 年我国 IPv6 活跃用户和流量占比情况数据来源:国家互联网信息办公室(三三)新型算力设施推进一体布局)新型算力设施推进一体布局我国算力基础设施综合水平稳居全球第二,截至 2023年底,提供算力服务的在用机架数达 810 万标准机架,算力总规模超 230EFLOPS,其中智能算力规模达到 70EFLOPS,新增算力基础设施中智能算力占比过半,成为算力增长的新引擎。“东数西算”战略深入实施,全国一体化算力网络加快构建,中西部算力设施占全国比例提升至 41%,规划建设超 180 条“东数西算”干线光缆,高速长距传输技术显著改善跨东西部数据传输质量。国家超算互联网启动建设,推动构建市场化、互联网化、标准化的先进计算服务环境。国家13超级计算中科院中心、西安中心、乌镇中心陆续验收批复,推动新材料、新能源、人工智能等领域算力提升,满足区域发展需求。图 42019 年-2023 年我国在用数据中心机架规模数据来源:工业和信息化部(四四)融合基础设施深融合基础设施深入拓展应用入拓展应用工业互联网推进规模化应用,我国已建成具有一定影响力的工业互联网平台超过 340 家,工业设备连接数超过 9600万台(套),“5G 工业互联网”项目数超过 1 万个。标识解析体系架构全面建成,截至 2023 年底,国家顶级节点日解析量达 1.8 亿次,已上线二级节点超过 330 个,实现全国31 个省(自治区、直辖市)全覆盖,服务企业超 40 万家,累计标识注册量为 4260 亿个。移动物联网赋能行业数字化转型,截至 2023 年底,我国蜂窝物联网终端用户达 23.32 亿户,比上年末净增 4.88 亿户,占移动网终端连接数比重达57.5%,在社会治理、行业应用、民生消费等领域深入融合应用。全国已有 120 余个城市启动城市信息模型(CIM)基14础平台建设,半数以上地级行政区开展数字孪生城市相关建设。车联网基础设施建设稳步推进,智能网联汽车“车路云一体化”应用试点、智能网联汽车准入和上路通行试点等正式启动。截至 2023 年底,全国共建设 17 个国家级测试示范区、7 个车联网先导区、16 个智慧城市与智能网联汽车协同发展试点城市,开放测试示范道路 22000 多公里,累计道路测试总里程 8800 万公里。图 52017 年-2023 年我国物联网用户情况数据来源:工业和信息化部三、数据资源开发利用水平明显提升数据是经济社会发展的重要战略资源,作为关键生产要素的价值日益凸显。2023 年,我国数据基础制度和管理机制加快完善,数据资源供给快速增长,公共数据资源开发利用能力持续提升,数据价值潜能加速释放。(一)(一)数字中国工作机制数字中国工作机制健全健全完善完善2023 年 10 月,国家数据局正式挂牌,健全国家数据工15作体系。各地因地制宜推进改革,上下联动、横向协同的数据工作体系基本形成,31 个省(自治区、直辖市)和新疆生产建设兵团陆续完成相应数据机构的组建工作,央企和各地区主导推动的国资数据集团累计超过 20 家。财政部相继印发企业数据资源相关会计处理暂行规定关于加强数据资产管理的指导意见,提出依法合规推动数据资产化和高效流通使用,加强数据资产全过程管理,更好发挥数据资产价值。(二)(二)数据资源规模质量稳步提数据资源规模质量稳步提升升数据资源规模加速增长,截至 2023 年底,我国数据生产总量达 32.85ZB,同比增长 22.44%,累计数据存储总量1.73ZB,存储空间利用率达 59%。数据资源质量持续提升,2023 年,数据管理能力成熟度评估模型(DCMM)贯标企业数量较 2022 年增长 56.2%,数据管理能力达到“稳健级”及以上的企业占比 24.5%,较 2022 年增长 47.4%。面向大模型训练的数据资源加速增长。2023 年 7 月,上海人工智能实验室等单位联合发起成立中国大模型语料数据联盟,发布“书生万卷 1.0”多模态开源语料,数据总量超过 2TB。北京市发布两批人工智能大模型高质量数据集,数据总量规模超612TB。中国网络空间安全协会汇聚一批高质量可信数据,对社会发布首批 120G 中文基础语料,为人工智能技术创新和产业发展赋能。深圳数交所联合近 50 家单位成立“开放算料联盟”,围绕高质量中文训练数据和多模态训练数据,16协助数据交易所增加大模型相关的新品类和新专区。(三)公共数据资源加快开发利用(三)公共数据资源加快开发利用政务数据共享服务持续优化,全国一体化政务大数据体系加快建设,初步建成覆盖 53 个国务院部门、31 个省(自治区、直辖市)和新疆生产建设兵团的全国一体化政务服务平台数据共享枢纽,累计发布 53 个国务院部门的数据资源2.06 万类,较 2022 年增长约 0.5 万类,支撑各地区各部门共享调用 5300 余亿次,较 2022 年增长约 300 余亿次。公共数据开放范围持续拓展,截至 2023 年 8 月,已有 226 个省级和城市的地方政府上线数据开放平台,较 2022 年下半年新增 18 个,地方政府开放有效数据集达 34 万个,数据集数量增长达 22%。公共数据授权运营加快探索,浙江、北京等地印发省级行政区公共数据授权运营管理办法,长春、济南、青岛、杭州、宁波、厦门等地出台地级行政区授权运营专项政策文件,促进公共数据有序开发利用。图 62020 年-2023 年国家政务服务平台累计数据共享调用次数数据来源:国务院办公厅政务办公室17(四)数据要素潜能加速释放(四)数据要素潜能加速释放2023 年,我国大数据产业规模达 1.74 万亿元,同比增长 10.45%。互联网、金融、工业制造、工程建设等领域加快扩展数据应用场景,通过数据应用提升运行效率、改善产品质量、推动知识扩散,开辟经济增长新空间。央国企等聚焦研发数字化、生产智能化、管理一体化、服务敏捷化、产业协同化,打造优秀数字场景 1152 个。2023 年全国新成立 9家数据交易机构,活跃数据交易机构上架的数据产品总量超12000 种,各交易机构在拓展业务模式、强化权益保障等方面积极创新,提升数据进场交易吸引力。图 72014 年-2023 年我国数据交易机构数量增长情况数据来源:中国信息通信研究院18【第三篇】信息化驱动引领经济社会发展取得新成效一、数字经济赋能高质量发展数字经济成为加速新旧动能转换、推动经济高质量发展的重要抓手。2023 年,我国数字经济质量和效益稳步提升,数字产业规模发展壮大,数字经济和实体经济融合持续深化,数字化绿色化协同转型提速增效,数字贸易蓬勃发展,数字企业竞争力不断增强,新产业、新业态、新模式活力涌现,为发展新质生产力注入强劲动能。(一)数字产业持续发展壮大(一)数字产业持续发展壮大2023 年我国数字经济核心产业增加值超 12 万亿元,占GDP 比重达 10%左右。软件业发展跑出“加速度”,2023年软件业务收入 123258 亿元,同比增长 13.4%,利润总额14591 亿元,同比增长 13.6%。其中,信息技术服务收入 81226亿元,同比增长 14.7%,占全行业收入比重达 65.9%;云服务、大数据服务共实现收入 12470 亿元,同比增长 15.4%;集成电路设计收入 3069 亿元,同比增长 6.4%;电子商务平台技术服务收入 11789 亿元,同比增长 9.6%。电子信息制造业稳中有进,2023 年规模以上电子信息制造业增加值同比增长 3.4%,增速比同期高技术制造业高 0.7 个百分点。集成电路制造产能不断提高,集成电路产量达 3514 亿块,同比增长 6.9%。电信业务收入达 1.68 万亿元,同比增长 6.2%。数字产业集群加速成长,2023 年聚焦新一代信息技术、物联网、智能语音等数字经济领域,建设国家先进制造业集群 11 家。19图 82020 年-2023 年我国数字产业营收增长情况数据来源:工业和信息化部(二)产业数字化转型深入推进(二)产业数字化转型深入推进智慧农业建设取得积极进展,农业生产信息化率超过27.6%,物联网、智能装备、遥感监测、人工智能等信息技术与农业产业加快融合发展。制造业数字化转型全面提速,国家两化融合公共服务平台服务工业企业达 18.3 万家,企业关键工序数控化率、数字化研发设计工具普及率分别达62.2%、79.6%。2023 年全国工业互联网核心产业规模达 1.35万亿元,融合应用实现 41 个工业大类全覆盖,带动一、二、三产业的增加值规模分别达 0.06 万亿元、2.29 万亿元、2.34万亿元。智能制造应用加速推广,截至 2023 年底培育国家级智能制造示范工厂 421 家、省级数字化车间和智能工厂万余家。服务业数字化成为扩内需促消费重要力量。2023 年全国网上零售额达 15.43 万亿元,增长 11%,其中,实物商品网上零售额达 13.02 万亿元,增长 8.4%,占社会消费品零售20总额的比重达 27.6%。在线旅游、在线文娱和在线餐饮销售额分别增长 237.5%、102.2%、29.1%。文化新业态行业带动效应突出,文化新业态特征较为明显的 16 个行业小类实现营业收入 52395 亿元,同比增长 15.3%,超过规模以上文化企业平均增长率 7.1 个百分点。图 9重点工业企业关键工序数控化率、数字化研发设计工具普及率数据来源:国家工业信息安全发展研究中心(三)数字化绿色化协同转型提速增效(三)数字化绿色化协同转型提速增效中央网信办等 5 部门联合在河北省张家口市等 10 个地区,开展首批数字化绿色化协同转型发展(双化协同)综合试点,探索可复制可推广的路径模式。算力基础设施节能降碳成效明显,截至 2023 年底,我国累计建设 196 家国家绿色数据中心,行业内先进绿色数据中心电能利用效率(PUE)值降至 1.1 左右,达到国际领先水平。新建铁塔共享率提升至 83%,超 90%的 5G 基站实现共建共享,资源利用效率进一步提高。数字化推动传统工业生产更加清洁高效。截至212023 年底,全国累计 4.2 亿吨粗钢产能完成全流程超低排放改造,实现无组织排放智能化管控。全国已建成智能化煤矿424 处,智能化产能占总产能比重达到 41.7%,煤炭绿色开采、低碳利用和循环水平提升。信息技术支撑绿电交易范围扩大,2023 年全国绿电电力交易中心累计完成市场交易电量5.67 万亿千瓦时,占全社会用电量比重 61.4%。数字化助力普及绿色生活方式,金融机构将个人碳账户纳入绿色金融产品创新体系,中信、建行、浦发等多家银行推出“碳账本”“碳账户”,探索科学计量个人碳减排量,提供积分兑换等权益福利激励,北京、广东、武汉、西宁等地积极打造本地碳积分、碳账户体系,量化购买绿色家电、骑行共享单车等碳减排行为,激发居民绿色生活积极性。图 102018 年-2023 年我国国家绿色数据中心数量增长情况数据来源:工业和信息化部(四)数字贸易推动(四)数字贸易推动“买全球、卖全球买全球、卖全球”数字贸易规模稳步增长。数字订购贸易增势强劲,202322年,跨境电商进出口 2.38 万亿元,同比增长 15.6%,远高于同期外贸增速。数字交付贸易加速扩张,2023 年我国可数字化交付的服务进出口额为 2.72 万亿元,同比增长 8.5%。其中,出口 1.54 万亿元,同比增长 9%;进口 1.18 万亿元,同比增长 7.8%。跨境贸易生态不断优化,2023 年,我国自由贸易试验区数量已扩大至 22 个,合计进出口 7.67 万亿元,增长 2.7%,占进出口总值的 18.4%。截至 2023 年底,跨境电商主体超过 10 万家,跨境电商在海外注册商标超过 3 万个,参与跨境电商进口的消费人数达到 1.63 亿。跨境贸易发展新动能不断迸发,涌现出一批具有国际影响力的跨境电商平台,社交电商、视频带货风靡海外,推动实现“买全球、卖全球”。(五)数字企业发展活力不断增强(五)数字企业发展活力不断增强数字企业创新研发成果显著。2023 年,我国市值排名前100 的互联网企业总利润实现同比 70.6%的快速增长。智能网联汽车、智能家居、民用无人机等产品市场竞争力快速提升,成为我国数字消费产品的闪亮名片。数字企业投融资活力持续迸发,创新型数字企业融资支持力度持续加大。截至2023年 11月底,我国人工智能产业投融资金额达 2499亿元,项目达到 743 件。工业互联网上市企业数连续 7 年保持增长,2023 年新增上市企业 38 家,首发累计融资规模超过 520 亿元。互联网和相关服务业发展企稳向好,2023 年规模以上互联网和相关服务企业完成互联网业务收入 17483 亿元,同比23增长 6.8%。其中,主要提供网络销售服务的企业互联网业务收入同比增长 35.1%,以提供生活服务为主的平台企业互联网业务收入同比增长 20.7%。二、信息化赋能高品质生活网络信息技术加速普及应用,不断提升信息惠民便民服务水平,2023 年我国网民规模达 10.92 亿人,互联网普及率达 77.5%。教育、医疗、社保等民生领域的公共服务信息化水平不断提高,网络文化供给更加丰富多彩,数字乡村建设深入推进,人民群众在共享信息化发展成果中的获得感不断增强。(一)数字教育共享优质学习资源(一)数字教育共享优质学习资源国家教育数字化战略行动深入实施。国家智慧教育平台累计注册用户突破 1 亿,浏览量超过 367 亿次、访客量达到25 亿人次。优质教育教学数字资源供给不断增加,覆盖基础教育、职业教育、高等教育各阶段,中小学平台的资源总量增加到 8.8 万条,职业教育平台在线精品课超过 1 万门,高等教育平台上线优质慕课超过 2.7 万门,持续引领世界教育教学数字资源建设。数字资源规模化应用促进教育公平普惠。“慕课西部行”计划提供 19.8 万门慕课及定制化课程,服务西部高校学生 5.4 亿人次。立足推进乡村振兴,2023 年启动首期数字支教创新试验,为 1.4 万名乡村中小学生送去科普、艺术类等课程 2500 多节。数字教育创新应用深入推进,国家智慧教育平台助力教师研修活动开展,累计参与人24次超过 4000 万,成为教师培训数字化转型的重要举措。线上支教、虚拟实验教学、人工智能创新教育等广泛普及,虚拟实验教学覆盖全国 31 个省份。图 112018 年-2023 年我国网民规模及互联网普及率增长情况数据来源:中国互联网络信息中心(二)数字健康服务加快普及应用(二)数字健康服务加快普及应用国家全民健康信息平台初步建成,为电子健康档案、电子病历以及检查检验结果互通共享打下基础,截至 2023 年11 月,已经有 8000 多家二级以上公立医院接入区域全民健康信息平台,20 个省份超过 80%的三级医院已接入省级的全民健康信息平台,204 个地级市开展了检查检验结果的互通共享。互联网医疗新型服务体系加速构建。全国省、市、县、乡、村五级远程医疗服务网络得到进一步完善,远程医疗协作网已覆盖所有地级市 2.4 万余家医疗机构。我国互联网医疗用户规模达 4.14 亿人,全国已有 30 个省份建成省级互联网医疗监管平台,互联网医疗质量得到有效提升。全国统一25的医保信息平台深化应用,医保码实现全国 31 个省(自治区、直辖市)和新疆生产建设兵团的全面覆盖,截至 2023年底,全国医保码用户已超 10 亿人,超过 40 万家定点医疗机构、40 万定点药店开通医保码结算服务。江苏、福建、甘肃等地均已实现电子处方流转和“双通道”药品医保即时结算,提升参保人员就医购药的便利性。2023 年全民健身线上运动会举办 200 余项赛事活动,参赛人数突破 2260 万人。(三)(三)网络文化网络文化共筑美好精神家园共筑美好精神家园文化数字化转型步伐加快,国家文化大数据体系“四梁八柱”搭建形成,已建成 11 个省域中心和 6 个区域中心。全国智慧图书馆体系和公共文化云建设加快推进,截至 2023年底,24 个省份开展智慧图书馆知识内容集成仓储系统建设,全民艺术普及资源量达 1531TB。线下演出、线上演播“双演融合”有力开展,全年 287 家文艺院团近 1145 位专业演员在线直播约 4.8 万场,观看量达 5.7 亿人次。中华文化广播电视传播工程深入实施,“网络中国节”、中国网络文明大会、中国网络媒体论坛、中国正能量网络精品征集展播活动等网络主题宣传活动持续开展,推动营造风清气正的网络文化氛围。信息技术赋能文化发展新模式,国家图书馆发布“永乐大典高清影像数据库”,向读者展示永乐大典40 册 75 卷内容以及编撰体例、历史变迁等相关知识。全球首个超时空参与式博物馆“数字藏经洞”正式上线,首次在虚拟世界毫米级高精度复现敦煌藏经洞。四川探索推进“数26字文物创新运用工程”,实施乡村优秀传统文化数字化项目,初步形成古蜀文明数字展、四川石窟数字展等系列成果。浙江杭州亚运会首创“数字火炬手”点燃主火炬塔,实现世界首次 AR 大场景互动演出,为全球人民打造全新的开闭幕式演艺秀。全年 1477 部国产网络剧片获得发行许可,涌现出大批群众喜闻乐见、富有文化底蕴的网络视听作品。网络文化国际影响力进一步提升,截至 2023 年底,我国网络文学出海市场规模已超 40 亿元,海外访问用户超过 2.3 亿,覆盖约 200 多个国家和地区。(四)(四)民生保障信息化民生保障信息化服务更服务更加便捷高效加便捷高效数字社保畅通便捷服务“终端一公里”。2023 年,全国电子社保卡领用人数达 9.62 亿,覆盖率达 68.1%,开通 97项全国服务和千余项各省市属地服务,提供线上服务 151 亿人次。社保卡居民服务“一卡通”便民场景更加丰富,全国所有地市已通过社保卡实现本地和跨省异地就医结算,30 个省份的 317 个地市通过社保卡发放惠民惠农财政补贴资金。截至 2023 年底,国家社会保险公共服务平台已开通 91 项全国性、跨地区服务,全年访问量 14.88 亿人次。数字化推动就业公共服务高效精准,加快建设全国就业信息资源库和就业公共服务平台,中国公共招聘网、就业在线等招聘平台全年发布各类岗位超 4000 万个,有力促进人力资源供需对接匹配。国家大学生就业服务平台发布各类岗位 1755 万个,近三分之一高校毕业生通过平台找到工作。社会救助精准化27水平有效提升,低收入人口动态监测信息平台和低收入人口数据库归集完成超 6600 万低收入人口信息。智慧住房公积金服务事项更加好办易办,全国住房公积金公共服务平台累计服务 1.05 亿缴存人,全年共有 165.43 万人线上异地转移接续个人住房公积金 302.99 亿元,“亮码可办”和“提前退休提取”“租房提取”的“跨省通办”服务相继推出。中华人民共和国无障碍环境建设法出台,加强网络无障碍环境建设和改造,保障老年人、残疾人等特殊群体合法权益。互联网适老化、无障碍化改造持续推进,累计完成 2577 家网站和 APP 改造。中国残疾人联合会推广残疾人证“跨省通办”系统建设应用,累计办理残疾人证“跨省通办”事项 16.3万件。数字铁路建设稳步推进,12306 服务能力持续提升,四网融合票务合作、无障碍和适老化建设取得进展,新一代铁路调度建设取得初步成效。(五)数字乡村建设(五)数字乡村建设向纵深向纵深推进推进截至 2023 年底,农村网民规模达 3.26 亿人,占网民整体的 29.8%,农村地区互联网普及率达到 66.5%,城乡互联网普及率差异较 2022 年底缩小 4.4 个百分点。农村宽带接入用户达 1.92 亿户,较上年末净增 1557 万户。5G 网络基本实现乡镇级以上区域和有条件的行政村覆盖。农业农村信息化加快发展,2023 年遴选 94 家农业农村信息化示范场景。“数商兴农”深入实施,农村电子商务提档升级。2023 年全国农村网络零售额达 2.49 万亿元,农产品网络零售额 0.59 万亿28元,增速均快于网络零售额总体。中国农民丰收节“金秋消费季”活动成功举办,支持电商平台企业设立丰收频道、丰收专馆,2023 年累计带动农产品销售超 200 亿元。乡村治理数字化水平稳步提高,党建引领基层治理和基层政权建设信息系统覆盖全国 48.9 万个村,各地结合本地实际积极创新数字化治理方式。数字化让乡村文旅焕发盎然生机,“游购乡村”系列活动持续推进,整合电子商务、在线旅游平台、新媒体、导航地图等相关渠道,带动乡村农文旅产品推广,相关视频累计播放 1850 万次,微博平台话题量阅读超 2400 万次,受众超 1.6 亿人次,“村播”助力农业产业链提升、价值链重塑。三、电子政务赋能高效能治理新时代电子政务发展坚持以人民为中心的发展思想,综合运用新技术新理念新模式,不断提升治理能力、优化公共服务、推动高质量发展、满足人民期待,有力支撑国家治理体系和治理能力现代化。2023 年,各级政务部门持续深化信息技术在政务服务和治理中的应用,推动治理流程优化、模式创新和履职能力提升,有效助力全过程人民民主实践,提升决策科学化水平和管理服务效率。(一)政策制度体系持续完善(一)政策制度体系持续完善2023 年,国务院办公厅印发关于依托全国一体化政务服务平台建立政务服务效能提升常态化工作机制的意见,推动提升政务服务效能;印发政务服务电子文件归档和电29子档案管理办法,推动政务服务电子文件全流程标准化、规范化、电子化管理。各地加强政策制度创新,广东制定印发广东省政务服务数字化条例,加快推进粤港澳大湾区政务服务“跨域通办”工作机制建设。山东印发山东省数字政府建设实施方案,提升经济社会调节、监管执法、社会治理等方面施政履职数字化水平。(二)党政机关信息化水平(二)党政机关信息化水平稳步提升稳步提升全国人大政务平台 APP 投入使用,有力支撑代表履职、意见征集等服务功能,2023 年两会期间累计 2723 名代表使用履职移动终端查阅资料、提交议案建议、履行监督职责、参加履职学习。国家法律法规数据库持续完善,截至 2023年底,访问量累计达 14 亿次,地方人大法规规章规范性文件数据库建设加快推进。全国政协推广应用委员履职平台,持续开展网络议政、远程协商,实现委员提案、社情民意信息、大会发言 100%通过网络提交;陕西、辽宁等地陆续推出地方网络协商议政平台,加快实现协商在“云”端、议政在“网”上。中央纪委国家监委机关加快构建数字纪检监察体系,建设党风政风监督信息综合平台,围绕违规公款消费、乡村振兴等开展专题大数据监督;推广应用基层小微权力“监督一点通”信息平台,累计处理投诉 110 万件,助力基层监督下沉落地。数字法院大脑初步实现全国法院智能服务共建共享和规模化应用,累计提供 78 亿次智能化服务。人民法院调解平台应用范围深度拓展,实现平均每分钟 95 件30纠纷成功在线化解。全国检察机关智慧检务平台功能持续完善,上海、贵州等地积极搭建检察数据应用创新平台,电子卷宗、智能辅助办案、政法协同等功能有效提升法律监督质效。“互联网 监管”系统功能不断完善,建成法律法规库和企业信用信息库,全年推送信用评级数据 46 亿余条、风险预警线索 8.1 万余条。全国行政复议一张网基本形成,各级行政复议机构已接入工作平台,化解争议、监督和救济更加高效。(三三)政务服务)政务服务信息化水平明显提升信息化水平明显提升电子政务外网向基层深度延伸,打造集约高效、智能敏捷的政府服务体系,智能化、标准化在线服务能力稳步提升。截至 2023 年底,全国一体化政务服务平台使用总量超过 888亿人次,平均月活用户超 2000 万,92.5%的省级行政许可事项实现网上受理和“最多跑一次”,促进政务服务由“能办”“好办”向“高效办成”转变。各地区各部门深入推进政务服务“一网通办”“跨省通办”,形成“PC 端、APP、小程序、终端机”一体的服务联动模式,实现线上线下服务渠道流量聚合。电子证照共享服务体系持续优化,已汇聚全国 31个地区和 26 个国务院部门 58 亿条目录,累计提供电子证照共享服务 97 亿余次,持续推动“减证便民”。全面推行数字化电子发票,覆盖 4600 多万户纳税人,截至 2023 年底累计开具 22.62 亿张。政务网站畅通社情民意,2023 年政府工作报告起草收到网民建言超百万条,多地政府通过网络31直播会议等形式,开展政策宣讲和在线互动。广东、江苏、福建、四川等地积极建设 12345 政务服务便民热线、数字电视政务频道等便民渠道。各地移动政务服务蓬勃发展,浙江“浙里办”、上海“随申办”、江西“赣服通”、山东“爱山东”等应用推动服务方式从“群众跑腿”向“数据跑路”转变。政务服务区域一体化应用加速推进,上海会同苏浙皖三省,探索将“远程虚拟窗口”模式在长三角应用于跨省通办,上线以来已提供上万次服务,重庆市深化“一窗综办”改革,推进“川渝通办”同城化便民服务能力建设。(四四)防治)防治“指尖上的形式主义指尖上的形式主义”助力基层减负增效助力基层减负增效中央网络安全和信息化委员会印发关于防治“指尖上的形式主义”的若干意见,开展“指尖上的形式主义”整治试点,加强政务 APP 标准化规范化管理,推动数字政务高质量发展,助力基层减负增效。中央网信办在天津、河北张家口、山东济宁、湖南郴州、海南海口部署开展“指尖上的形式主义”整治工作试点。各地区各部门多措并举、综合施策,深化防治“指尖上的形式主义”,加强政务移动互联网应用程序规范化管理,建立完善高效集成的政务平台,发挥数字赋能优势,助力干部真减负、提效能,腾出更多时间和精力抓落实、促发展。(五)(五)公共安全信息化深入推进公共安全信息化深入推进信息技术助力公共安全保障能力有效提升,国家、省、市三级视综平台有力支撑社会治安工作。全国道路交通重要32点位视频在线率提升至 94.6%,农村地区监控设施盲区补点建设不断完善,公路交通安全防控体系向农村地区延伸。“智慧应急”战略深入实施。全国应急管理信息资源目录基本形成,“数据资源算法模型创新应用”应急管理大数据体系加快构建,支撑各级数据服务调用超过 2.34 亿次。监测预警体系持续完善,危险化学品、煤矿、尾矿库、工贸粉尘涉爆等高危行业重点企业基本实现监测联网;溃坝模拟、洪水风险分析、气象干旱分析等模型加快研发应用,助力全国降雨、水情、旱情、台风、雨雪冰冻等预报预警、决策分析和会商研判工作,在台风“杜苏芮”等事件应对中发挥重要支撑作用。综合运用 370MHz 窄带无线通信、卫星通信以及中、大型无人机等多种手段,构建低时延、高带宽的空天地一体应急指挥通信网络,“断路、断网、断电”极端条件下应急指挥通信保底能力显著提升。以北斗高精度技术为核心的普适型地质灾害监测预警系统已在云南、四川等多个地区辅助开展监测工作,强化地质灾害风险管理和应急响应能力。(六六)生态环境治理水平持续提升)生态环境治理水平持续提升2023 年,中共中央、国务院印发关于全面推进美丽中国建设的意见,推动构建美丽中国数字化治理体系,建设绿色智慧的数字生态文明。生态环境监测网络基本实现“天空地海”全覆盖,国家直接监测的各类环境监测点位总数累计达 3.3 万个。生态环境数据综合开发利用取得积极进展,建成地表水自动监测、入河排污口等各类主题库和专题库,33生态环境信息化大系统建成,完成大气、行政许可、土壤、执法等 40 余个专题应用。碳监测评估第二阶段试点工作启动,全国碳市场管理平台建成运行,纳入发电行业重点排放单位 2257 家,有效助力温室气体排放控制,支持减碳增汇项目发展。自然资源数字化治理能力稳步提升。印发全国国土空间规划实施监测网络建设工作方案(20232027年),部署开展试点工作,大力推进“可感知、能学习、善治理、自适应”的智慧规划建设。自然资源“一张图”基本形成,国土空间基础信息平台统一“底数”“底图”“底线”的作用初步显现,自然资源管理重点业务基本实现数字化网络化。通过自然资源卫星遥感云服务平台等方式为国内外各用户提供陆地卫星遥感数据 297 万余景。数字孪生水利建设取得阶段性成效,94 项数字孪生流域建设先行先试任务完成验收,水利行业数字孪生共建共享格局基本形成。全国水利“一张图”联动更新 55 类 1600 多万个水利对象信息,应用各类信息采集点 47.97 万处,有力支撑水文系统动态监测、水资源可持续利用和管理。全国联动的气象观测与分析系统逐步构建,中国气象局“天衡天衍系统”投入运行,在天气实况监测、气象信息分析、气象科普服务中发挥重要作用。【第四篇】信息化发展环境建设迈上新台阶一、信息化发展治理更加有力有效信息化发展治理是信息时代国家治理的新内容、新领34域,为推动互联网持续健康发展营造良好环境。2023 年,我国积极探索中国特色治网之道,网络法治体系不断健全,标准规范建设取得积极进展,网络空间更加健康清朗、凝聚更多向上向善文明力量。(一)网络法治体系不断健全(一)网络法治体系不断健全新技术治理规则体系不断完善。生成式人工智能服务管理暂行办法发布,从技术发展与治理、服务规范、监督检查和法律责任等方面对生成式人工智能作出具体规定,是全球范围内针对生成式人工智能的首部立法。互联网信息服务深度合成管理规定正式实施,对应用深度合成技术提供互联网信息服务的情形提出专门性、具体性要求,为促进深度合成服务规范发展提供制度保障,截至 2023 年底,已有 151 款算法完成深度合成服务算法备案。最高人民法院、最高人民检察院、公安部印发关于依法惩治网络暴力违法犯罪的指导意见,有效维护公民人格权益和网络秩序。关于进一步提升移动互联网应用服务能力的通知出台,加强APP 全流程、全链条治理,提升用户服务感知和行业管理能力,2023 年累计责令整改 10609 款 APP,公开通报和下架2150 款违规 APP,切实维护用户合法权益,不断净化移动互联网服务环境。未成年人网络保护条例出台,鼓励和支持研发、生产和使用适应未成年人身心健康的网络保护软件、智能终端产品等,保护未成年人合法权益。网络普法工作深入开展。新时代的中国网络法治建设白皮书发布,35深入介绍我国自全功能接入国际互联网以来网络立法、执法、司法、普法、法治教育取得的成就,分享网络空间治理的中国智慧和中国方案。着眼加强网信领域法治宣传,2023年策划开展“全国网络普法行”系列活动,共举办相关活动1500 余项(场),推出各类稿件近 7000 篇(条),广泛宣传互联网领域法律法规、部门规章,网络话题阅读量及播放量突破 42 亿次,网上网下反响热烈。(二)(二)信息化信息化标准规范建设深入推进标准规范建设深入推进信息技术领域发布国家标准 76 项,在研标准 210 项,涉及生物特征识别、系统间远程通信和信息交换、教育技术、智慧城市、中文信息处理等多个领域。信息化和工业化融合管理领域发布国际标准 3 项、国家标准 21 项和行业标准 4项,形成一批两化融合、工业互联网、大数据等领域重点标准成果。新成立智能计算、脑机接口等全国专业标准化技术委员会和全国智能技术社会应用与评估基础标准化工作组,设立首个标准化项目研究组,在元宇宙领域开展标准化前沿探索。加快推进区块链、车联网、人工智能等标准体系建设,发布区块链和分布式记账技术 参考架构,截至 2023 年底已发布 6 项区块链国家标准,组织编制国家车联网产业标准体系建设指南(智能网联汽车)(2023 版),推动构建科学合理、开放创新、协调兼容的智能网联汽车标准体系。积极参与国际电信联盟(ITU)、国际标准化组织(ISO)、国际电工委员会(IEC)等国际标准组织标准研制,以及第36三代合作伙伴计划(3GPP)等全球标准化组织活动,推动电子商务、脑机接口等领域国际标准组织技术机构组建,在无人机、量子技术、脑机接口、数字化供应链等新技术领域积极推动提案立项、参与标准研制。(三)网络空间更加健康清朗(三)网络空间更加健康清朗“清朗”系列专项行动深入开展,聚焦打击“网络水军”操纵信息内容、规范重点流量环节网络传播秩序、优化营商网络环境等 11 方面,开展一系列专项整治,有力维护网民合法权益。全国网信系统大力查处各类网上违法违规行为,全年共责令 453 家网站暂停功能或更新,下架移动应用程序259 款,关停小程序 119 款,会同电信主管部门取消违法网站许可或备案、关闭违法网站 14624 家,督促相关网站平台依法依约关闭违法违规账号 127878 个。公安部开展网络谣言打击整治专项行动,侦办网络谣言类案件 4800 余起。全国公安机关依托“夏季行动”和“净网 2023”专项行动,重点整治网络暴力违法犯罪行为,共查处网络暴力违法犯罪案件 110 起,有力净化网络生态。二、网络和数据安全保障能力持续提升网络和数据安全是以高水平安全保障高质量发展的重要内容。2023 年,我国网络安全体系和能力建设迈出坚实步伐,数据安全治理深入推进,网络空间安全屏障更加牢固。(一)网络安全顶层设计不断完善(一)网络安全顶层设计不断完善网络安全国家标准体系持续健全,推动发布 47 项网络37安全国家标准,网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用不断强化。我国第一项关键信息基础设施安全保护的国家标准信息安全技术 关键信息基础设施安全保护要求实施,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置 6 个方面提出要求,为运营者开展关键信息基础设施保护工作提供遵循标准。重点领域安全防护要求持续强化。商用密码管理条例(2023 年修订)正式施行,推动完善商用密码管理体制,推进商用密码科技创新与标准化建设,促进商用密码应用,密码标准体系持续完善。证券期货业网络和信息安全管理办法公路水路关键信息基础设施安全保护管理办法等进一步明确重点领域网络安全保护细则。(二)网络安全防护能力稳步提升(二)网络安全防护能力稳步提升网络安全等级保护制度更加完善,关键信息基础设施安全保护能力持续强化,2023 年网络安全威胁和漏洞信息共享平台累计收录各类网络安全漏洞 1.5 万余个,网络安全管理水平不断提升,技术防护能力持续强化。网络安全教育、技术、产业融合发展。国家网络安全教育技术产业融合发展试验区建设有序开展,集聚网络安全人才与创新资源。2023 年全国网络安全行业职业技能大赛、第三届“网鼎杯”网络安全大赛、第十六届全国大学生信息安全竞赛创新实践能力赛、第七届“强网杯”全国网络安全挑战赛等赛事活动在全国引起广泛响应,推动培养网络安全创新人才。2023 年国家38网络安全宣传周成功举办,深入开展网络安全进社区、进企业、进机关等活动,极大提升了全民网络安全意识和防护技能。健全网络关键设备和网络安全专用产品安全检测认证体系,发布关于调整网络安全专用产品安全管理有关事项的公告 关于调整网络关键设备和网络安全专用产品目录的公告。关于开展网络安全服务认证工作的实施意见印发实施,推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量。(三)数据安全治理促进有序流通(三)数据安全治理促进有序流通促进和规范数据跨境流动的规则体系持续健全,国家数据安全监管体系初见成效。个人信息出境标准合同办法出台,明确通过标准合同向境外提供个人信息的具体要求。促进和规范数据跨境流动规定审议通过,对免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形进行了规定,是我国促进数据合法流动的积极尝试。关于促进粤港澳大湾区数据跨境流动的合作备忘录 签署实施,建立粤港澳大湾区数据跨境流动安全规则,促进粤港澳大湾区数据跨境安全有序流动。粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引正式发布,简化大湾区九个内地城市与香港之间个人信息跨境流动的程序规定,极大地提升了个人信息在大湾区内部流动的便捷性。重点领域数据安全管理制度不断完善。工业和信息化领域数据安全管理办法(试行)正式实施,明确工业39和信息化领域数据分类分级、重要数据识别与目录备案等要求,细化数据全生命周期安全保护措施,建立数据安全监测预警、风险信息报送和共享、应急处置、投诉举报受理等工作机制,为行业数据安全管理提供制度保障和政策指导。中国人民银行业务领域数据安全管理办法(征求意见稿)公开征求意见,提出金融领域数据收集、存储、使用、加工、传输等各环节数据安全保护要求,细化风险监测、评估审计、安全事件处置等制度规则。公安部依法打击侵犯公民个人信息违法犯罪活动。三、网络空间国际合作促进高水平对外开放构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间,是全球互联网发展的共同愿景。2023 年,我国深入推进网络空间国际交流合作,参与度和影响力不断提升,推动构建网络空间命运共同体迈向新阶段。(一)全球影响力不断增强(一)全球影响力不断增强2023 年,习近平主席在多个场合深入阐述网络空间国际合作的中国主张,在亚太经合组织第三十次领导人非正式会议上提出加速数字化转型,缩小数字鸿沟,支持大数据、云计算、人工智能、量子计算等新技术应用;在金砖国家领导人第十五次会晤上提出要围绕数字经济等领域聚焦务实合作;在上海合作组织成员国元首理事会第二十三次会议上倡议拓展主权数字货币合作,依托中国上海合作组织大数据合作中心开展数字技术人才培训。习近平主席在第三届“一40带一路”国际合作高峰论坛开幕式主旨演讲中,宣布中方提出全球人工智能治理倡议,倡议围绕发展、安全、治理三方面系统阐述了人工智能治理中国方案,为相关国际讨论提供了蓝本。“构建人类命运共同体”理念写入联合国信息安全决议,为全球安全治理贡献“中国方案”。2023 年世界互联网大会乌镇峰会成功举办,为建设包容、普惠、有韧性的数字世界,携手构建网络空间命运共同体凝聚广泛共识。世界互联网大会数字文明尼山对话作为世界互联网大会国际组织成立后首次举办的专题性活动,为携手推进人工智能跨国家、跨领域、跨文化交流与协作,促进全球数字治理体系变革和规则制定提供高质量对话平台。(二)多双边合作有力推进(二)多双边合作有力推进网络空间合作议题已经成为多双边交流的重要内容。2023 年,我国积极参与联合国、世界贸易组织(WTO)、二十国集团(G20)、亚太经合组织(APEC)、金砖国家(BRICS)、上海合作组织(SCO)等机制下网络空间对话交流与务实合作,发布中国关于全球数字治理有关问题的立场,推动发布数字经济和绿色发展国际经贸合作框架倡议,参与数字贸易测度手册(第二版)修订。网络空间双边和区域合作不断深化,第二次中欧数字领域高层对话、中俄信息安全磋商、中法网络事务对话、中欧数字领域二轨对话等交流活动顺利召开,首届中非数字能力建设合作论坛、2023 中国拉美和加勒比国家数字技术合作论坛、中41拉数字经济合作专题对话会等活动成功举办。围绕信息化领域重点议题,举办第三届“一带一路”国际合作高峰论坛数字经济高级别论坛、亚太经合组织数字化绿色化协同转型发展研讨会、金砖国家未来网络创新论坛等重要活动。数字经济领域投资合作持续加深,与土库曼斯坦、柬埔寨、南非、智利等国签署 13 份数字经济投资合作备忘录,与 13 个国家共同发布“一带一路”数字经济国际合作北京倡议,与13 个国家签署数字经济合作谅解备忘录。“丝路电商”合作不断拓展,截至 2023 年底与 30 个国家签署双边电子商务合作备忘录。中欧班列信息协作持续深化,中俄铁路无纸化运输取得新进展。四、信息化人才队伍不断发展壮大信息化人才队伍是推动信息技术创新发展的第一资源。2023 年,我国信息化人才培养体系加快完善,学科建设和职业标准逐步健全,产教融合生态日益完善,全民数字素养与技能水平持续提升,为以信息化培育新动能夯实基础。(一)(一)信息化人才信息化人才培养体系加快完善培养体系加快完善信息化人才学科建设深入推进。教育部强化“四新”建设,聚焦科学前沿,推动普通高校新设置电子信息材料、智能视觉工程、智能海洋装备等专业,深化现代职业教育体系改革,围绕产业发展需求,引导职业学校新设置智能网联汽车技术、统计与大数据分析技术、数字影像档案技术等专业,探索增设数字经济、人工智能等信息化重点领域专业。重点42高校人工智能国家产教融合创新平台建设深入推进,着力培养人工智能高素质技能人才。信息化人才培育体系加快健全。人力资源社会保障部加速实施数字技术工程师培育项目,探索数字技术工程师认证制度;中华人民共和国职业分类大典(2022 年版)发布以来,标注了 97 个数字职业,占职业总数的 6%,颁布一批数字职业国家职业标准,出版一批新职业培训教程。成功举办中华人民共和国第二届职业技能大赛,首次增加 20 个新职业和 5 个数字技术技能类赛项。(二)(二)全民全民数字素养与技能持续提升数字素养与技能持续提升全民数字素养与技能培育体系逐步完善。中央网信办等13 个部门联合印发全民数字素养与技能培训基地建设指引,搭建开放化、长效化培训平台,健全社会化的数字素养教育培训网络。教育部修订义务教育信息课程标准,推动开展中小学信息技术课程,不断提升数字教育教学水平。数字人才培养力度持续加大。农业农村部开展全国农民手机应用技能培训,实施高素质农民培育计划,积极培育乡村数字人才。全国总工会举办全国职工数字化应用技术技能大赛,大力培育数字工匠,实现 274 万人次“网上练兵”。数字素养与技能培育活动深入推进。中央网信办等 15 个部门联合举办“2023 年全民数字素养与技能提升月”,开展主题活动6.4 万场,参与人次 5200 万,广泛推广信息技术应用,加强能力提升培训,下沉数字资源和服务到基层一线。数字资源43开放共享行动深入实施,优化完善“全民数字素养与技能提升平台”,推动优质数字教学资源普惠共享。开展“乡村少年数字加油站”“银发数字素养培养”“智慧助老优质工作案例和课程资源推介”“老年智慧出行志愿服务行动”“蓝马甲数字助老公益行动”“巾帼好网民 女性公开课”等数字公益项目,重点提升老年人、青少年、妇女等群体数字素养与技能。【第五篇】全国信息化发展水平得到新提升为综合评估各地区信息化发展情况,扎实推进国家信息化发展战略规划实施,国家网信办组织有关部门和单位,组织开展了 2023 年国家信息化发展情况评价工作,重点分析31 个省(自治区、直辖市)在关键能力、驱动引领、发展环境等方面的进展成效。同时,组织开展了 2023 年国家信息化发展情况网络问卷调查活动。表 1 信息化发展评价指标体系一级指标二级指标重点评估要素数据来源关键能力信息技术创新ICT 相关产业 R&D 人员及经费投入情况国家统计局ICT 相关高新技术企业情况工业和信息化部ICT 领域学术成果影响力等第三方评价信息基础设施5G 用户普及水平、千兆宽带接入用户情况、互联网省际出口带宽、工业互联网发展情况等工业和信息化部重点网站 IPv6 支持水平、城域网及移动网络 IPv6 情况等国家网信办数据资源利用政务数据共享情况国务院办公厅政务办公室、国家发展改革委数据产量等国家网信办、国家数据局44一级指标二级指标重点评估要素数据来源政务数据开放水平第三方评价驱动引领数字经济ICT 相关产业营业收入情况、IT 项目投资情况、网上零售交易情况等国家统计局农业生产信息化水平农业农村部制造业数字化转型情况工业和信息化部数字贸易情况商务部电子政务在线政务服务实名用户情况、网上政务服务能力、政务网站和新媒体建设情况国务院办公厅政务办公室党政机关信息化建设感知情况*国家网信办电子诉讼占比最高人民法院城市管理信息化水平住房和城乡建设部智慧国土空间规划水平自然资源部排污单位自行监测数据公开情况生态环境部数字生活互联网普及情况中国互联网络信息中心数字素养与技能情况国家网信办数字教育服务情况教育部远程医疗服务情况、数字医疗服务